9
Win-Tasks via GPO
Hallo zusammen,
mein erster Beitrag auf Administrator.de und direkt eine Frage.
Problemstellung:
- Es soll bei jedem Verbindungsaufbau mit unseres VPN-Client ein GPUpdate losgetreten werden.
(Die Netzwerkinfrastruktur des Unternehmens lässt keine andere Handhabe zu; GPUpdate funktionieren nur bei aktiven VPN-Connect)
Meine Idee war nun via GPO einen Windows-Task zu erstellen, welcher bei eintritt (Verbindungsaufbau Succesfull) ein PS1 im -WindowStyle hidden aufruft.
Auf meinem Rechner habe ich diesen Vorgang bereits mit lokalen Richtlinien erfolgreich getestet.
Nun kann ich aber die GPO auf meinem DC aber nicht nachbauen, da mir das entsprechende Event im Dopdown der Trigger-Konfiguration ( Protokoll: ) fehlt.
Klar ist, dass es keine Option darstellt den VPN-Client auf dem DC zu installieren um die notwendigen Events und Protokolle abgreifen zu können.
Aus Mangel an Ideen habe ich bereits versucht die lokal erstellte Richtlinie zu exportieren (via Powershell und KlickiBunti) und sie auf dem DC über gleiches wieder zu importieren. >> natürlich ohne Erfolg.
Für Ideen oder Lösungshinweise bin ich sehr dankbar.
VG
mein erster Beitrag auf Administrator.de und direkt eine Frage.
Problemstellung:
- Es soll bei jedem Verbindungsaufbau mit unseres VPN-Client ein GPUpdate losgetreten werden.
(Die Netzwerkinfrastruktur des Unternehmens lässt keine andere Handhabe zu; GPUpdate funktionieren nur bei aktiven VPN-Connect)
Meine Idee war nun via GPO einen Windows-Task zu erstellen, welcher bei eintritt (Verbindungsaufbau Succesfull) ein PS1 im -WindowStyle hidden aufruft.
Auf meinem Rechner habe ich diesen Vorgang bereits mit lokalen Richtlinien erfolgreich getestet.
Nun kann ich aber die GPO auf meinem DC aber nicht nachbauen, da mir das entsprechende Event im Dopdown der Trigger-Konfiguration ( Protokoll: ) fehlt.
Klar ist, dass es keine Option darstellt den VPN-Client auf dem DC zu installieren um die notwendigen Events und Protokolle abgreifen zu können.
Aus Mangel an Ideen habe ich bereits versucht die lokal erstellte Richtlinie zu exportieren (via Powershell und KlickiBunti) und sie auf dem DC über gleiches wieder zu importieren. >> natürlich ohne Erfolg.
Für Ideen oder Lösungshinweise bin ich sehr dankbar.
VG
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81274893692
Url: https://administrator.de/forum/win-tasks-via-gpo-81274893692.html
Ausgedruckt am: 02.04.2025 um 19:04 Uhr
9 Kommentare
Neuester Kommentar
Hat der VPN-Client keine Option ein Script nach erfolgreichem Verbindungsaufbau auszuführen ? Das bieten doch die allermeisten Clients
1
Hi @pebcak7123 danke für die Nachricht.
Der Ansatz ist natürlich viel schöner, nur leider ist durch aktuellen Personalabgang noch kein neues KnowHow im Team, wie man das Ansetzten könnte. Daher der Gedanke es über GPO zu lösen.
Der Ansatz ist natürlich viel schöner, nur leider ist durch aktuellen Personalabgang noch kein neues KnowHow im Team, wie man das Ansetzten könnte. Daher der Gedanke es über GPO zu lösen.
Hi.
Nun kann ich aber die GPO auf meinem DC aber nicht nachbauen, da mir das entsprechende Event im Dopdown der Trigger-Konfiguration ( Protokoll: ) fehlt.
Sag mal genauer, welches Event lokal als Trigger eingestellt ist (Screenshot). Das sollte mit dem DC exakt so gehen.
Moin,
alternativ bleibt noch die lokale Aufgabenplanung.
Gruß
alternativ bleibt noch die lokale Aufgabenplanung.
Gruß
Man kann auch den Filter für das Triggerevent als XPath xml manuell eingeben, egal ob es das entsprechende Event/Quelle auf dem DC vorhanden ist. zum überprüfen kann man es zb im Eventviewer als Filter benutzen
Einfach die Event-Trigger XML-Source aus dem lokalen Task in der GUI kopieren und am Server in der GUI unter Custom XML-Trigger wieder einfügen, klappt 100% ...
Lokale Aufgabenplanung. Wir nutzen sowas unter SYSTEM und BENUTZER. Netzlafaufwerke prüfen und ggf. verbinden etc. Mit oder ohne Wiederholung alle x-Minuten.
Damit lässt sich vieles erschlagen.
Bei POS-Systemen ohne AD arbeiten wir mit lgpo. Da wird beim Starteten dann die GPO importiert und fertig. gpupdate kann man auch zwischendurch beliebig ausführen.
Task lässt sich via PS einrichten. Kommt es hier zu Fehlern wird oft auf XML Export, defekte Dateien verwiesen. Bei mir war schlichtweg der Syntax falsch. Damit kannst du sehr gut einen Task unter SYSTEM oder Gruppe Benutzer laufen lassen.
Damit lässt sich vieles erschlagen.
Bei POS-Systemen ohne AD arbeiten wir mit lgpo. Da wird beim Starteten dann die GPO importiert und fertig. gpupdate kann man auch zwischendurch beliebig ausführen.
Task lässt sich via PS einrichten. Kommt es hier zu Fehlern wird oft auf XML Export, defekte Dateien verwiesen. Bei mir war schlichtweg der Syntax falsch. Damit kannst du sehr gut einen Task unter SYSTEM oder Gruppe Benutzer laufen lassen.
Guten morgen zusammen,
erstmal vielen Dank für die vielen Eindrücke und Hilfestellungen.
Ich werde mir alle Möglichkeiten und Ideen ansehen und Rückmeldung geben sobald ich neue Erkenntnisse habe.
Vielen Dank an der Stelle
Mfg
erstmal vielen Dank für die vielen Eindrücke und Hilfestellungen.
Ich werde mir alle Möglichkeiten und Ideen ansehen und Rückmeldung geben sobald ich neue Erkenntnisse habe.
Vielen Dank an der Stelle
Mfg
Moin,
dann verrate uns doch einfach mal, um welchen Client es geht. Dann können wir Dir vielleicht auch sagen, wo Du dort das gpupdate eintragen kannst.
Liebe Grüße
Erik
Zitat von @UngloriousCheesstick:
Hi @pebcak7123 danke für die Nachricht.
Der Ansatz ist natürlich viel schöner, nur leider ist durch aktuellen Personalabgang noch kein neues KnowHow im Team, wie man das Ansetzten könnte. Daher der Gedanke es über GPO zu lösen.
Hi @pebcak7123 danke für die Nachricht.
Der Ansatz ist natürlich viel schöner, nur leider ist durch aktuellen Personalabgang noch kein neues KnowHow im Team, wie man das Ansetzten könnte. Daher der Gedanke es über GPO zu lösen.
dann verrate uns doch einfach mal, um welchen Client es geht. Dann können wir Dir vielleicht auch sagen, wo Du dort das gpupdate eintragen kannst.
Liebe Grüße
Erik
