ungloriouscheesstick
Goto Top

Win-Tasks via GPO

Hallo zusammen,

mein erster Beitrag auf Administrator.de und direkt eine Frage.

Problemstellung:
- Es soll bei jedem Verbindungsaufbau mit unseres VPN-Client ein GPUpdate losgetreten werden.
(Die Netzwerkinfrastruktur des Unternehmens lässt keine andere Handhabe zu; GPUpdate funktionieren nur bei aktiven VPN-Connect)

Meine Idee war nun via GPO einen Windows-Task zu erstellen, welcher bei eintritt (Verbindungsaufbau Succesfull) ein PS1 im -WindowStyle hidden aufruft.
Auf meinem Rechner habe ich diesen Vorgang bereits mit lokalen Richtlinien erfolgreich getestet.

Nun kann ich aber die GPO auf meinem DC aber nicht nachbauen, da mir das entsprechende Event im Dopdown der Trigger-Konfiguration ( Protokoll: ) fehlt.
Klar ist, dass es keine Option darstellt den VPN-Client auf dem DC zu installieren um die notwendigen Events und Protokolle abgreifen zu können.

Aus Mangel an Ideen habe ich bereits versucht die lokal erstellte Richtlinie zu exportieren (via Powershell und KlickiBunti) und sie auf dem DC über gleiches wieder zu importieren. >> natürlich ohne Erfolg.

Für Ideen oder Lösungshinweise bin ich sehr dankbar.

VG

Content-Key: 81274893692

Url: https://administrator.de/contentid/81274893692

Printed on: May 20, 2024 at 12:05 o'clock

Member: pebcak7123
pebcak7123 Apr 16, 2024 at 11:26:31 (UTC)
Goto Top
Hat der VPN-Client keine Option ein Script nach erfolgreichem Verbindungsaufbau auszuführen ? Das bieten doch die allermeisten Clients
Member: UngloriousCheesstick
UngloriousCheesstick Apr 16, 2024 at 11:29:45 (UTC)
Goto Top
Hi @pebcak7123 danke für die Nachricht.
Der Ansatz ist natürlich viel schöner, nur leider ist durch aktuellen Personalabgang noch kein neues KnowHow im Team, wie man das Ansetzten könnte. Daher der Gedanke es über GPO zu lösen.
Member: DerWoWusste
DerWoWusste Apr 16, 2024 at 11:35:55 (UTC)
Goto Top
Hi.

Nun kann ich aber die GPO auf meinem DC aber nicht nachbauen, da mir das entsprechende Event im Dopdown der Trigger-Konfiguration ( Protokoll: ) fehlt.
Sag mal genauer, welches Event lokal als Trigger eingestellt ist (Screenshot). Das sollte mit dem DC exakt so gehen.
Member: Kraemer
Kraemer Apr 16, 2024 at 11:37:25 (UTC)
Goto Top
Moin,

alternativ bleibt noch die lokale Aufgabenplanung.

Gruß
Member: pebcak7123
pebcak7123 Apr 16, 2024 at 11:43:47 (UTC)
Goto Top
Man kann auch den Filter für das Triggerevent als XPath xml manuell eingeben, egal ob es das entsprechende Event/Quelle auf dem DC vorhanden ist. zum überprüfen kann man es zb im Eventviewer als Filter benutzen
Mitglied: 12168552861
12168552861 Apr 16, 2024 updated at 11:58:56 (UTC)
Goto Top
Einfach die Event-Trigger XML-Source aus dem lokalen Task in der GUI kopieren und am Server in der GUI unter Custom XML-Trigger wieder einfügen, klappt 100% ...

1000003331
Member: Crusher79
Crusher79 Apr 16, 2024 at 12:04:57 (UTC)
Goto Top
Lokale Aufgabenplanung. Wir nutzen sowas unter SYSTEM und BENUTZER. Netzlafaufwerke prüfen und ggf. verbinden etc. Mit oder ohne Wiederholung alle x-Minuten.

Damit lässt sich vieles erschlagen.

Bei POS-Systemen ohne AD arbeiten wir mit lgpo. Da wird beim Starteten dann die GPO importiert und fertig. gpupdate kann man auch zwischendurch beliebig ausführen.

Task lässt sich via PS einrichten. Kommt es hier zu Fehlern wird oft auf XML Export, defekte Dateien verwiesen. Bei mir war schlichtweg der Syntax falsch. Damit kannst du sehr gut einen Task unter SYSTEM oder Gruppe Benutzer laufen lassen.
Member: UngloriousCheesstick
UngloriousCheesstick Apr 17, 2024 at 05:39:12 (UTC)
Goto Top
Guten morgen zusammen,
erstmal vielen Dank für die vielen Eindrücke und Hilfestellungen.
Ich werde mir alle Möglichkeiten und Ideen ansehen und Rückmeldung geben sobald ich neue Erkenntnisse habe.

Vielen Dank an der Stelle
Mfg
Member: erikro
erikro Apr 17, 2024 at 14:05:27 (UTC)
Goto Top
Moin,

Zitat von @UngloriousCheesstick:

Hi @pebcak7123 danke für die Nachricht.
Der Ansatz ist natürlich viel schöner, nur leider ist durch aktuellen Personalabgang noch kein neues KnowHow im Team, wie man das Ansetzten könnte. Daher der Gedanke es über GPO zu lösen.

dann verrate uns doch einfach mal, um welchen Client es geht. Dann können wir Dir vielleicht auch sagen, wo Du dort das gpupdate eintragen kannst.

Liebe Grüße

Erik