10
Windows Anmeldemaske verzögern, Anmeldung verzögern
Hallo zusammen,
ich möchte - wie es sich schon vom Betreff ableiten lässt - die Anmeldung eines Users, bzw. das Erscheinen der Anmeldemaske verzögern.
Hintergrund: Die Mitarbeiter loggen sich im Homeoffice an den Rechnern ein, in dem Moment hat sich noch keine OpenVPN-Verbindung aufgebaut. Dadurch kann nicht das servergespeicherte Profil und auch die Netzlaufwerke nicht geladen werden.
OpenVPN ist als Dienst (ohne GUI) installiert.
Ich könnte eine Verzögerung im Logon-Script einbauen, mit welchem die Netzlaufwerke eingebunden werden, aber das Verbindung zum servergespeichertem Profil lässt sich damit nicht verzögern.
Habt ihr eine Idee, wie man dies "smart" lösen könnte?
Gruß
Touro411
ich möchte - wie es sich schon vom Betreff ableiten lässt - die Anmeldung eines Users, bzw. das Erscheinen der Anmeldemaske verzögern.
Hintergrund: Die Mitarbeiter loggen sich im Homeoffice an den Rechnern ein, in dem Moment hat sich noch keine OpenVPN-Verbindung aufgebaut. Dadurch kann nicht das servergespeicherte Profil und auch die Netzlaufwerke nicht geladen werden.
OpenVPN ist als Dienst (ohne GUI) installiert.
Ich könnte eine Verzögerung im Logon-Script einbauen, mit welchem die Netzlaufwerke eingebunden werden, aber das Verbindung zum servergespeichertem Profil lässt sich damit nicht verzögern.
Habt ihr eine Idee, wie man dies "smart" lösen könnte?
Gruß
Touro411
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11222374502
Url: https://administrator.de/contentid/11222374502
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
10 Kommentare
Neuester Kommentar
"Pre-Logon Access Provider" bei der OpenVPN installation mitinstallieren.
Siehe auch www.boc.de/watchguard-info-portal/2023/12/howto-openvpn-watchguard-sslvpn-und-start-before-logon-konfigurieren/
Siehe auch www.boc.de/watchguard-info-portal/2023/12/howto-openvpn-watchguard-sslvpn-und-start-before-logon-konfigurieren/
Das OpenVPN läuft als Dienst im Hintergrund. Mit der Methode wird das nicht funktionieren, denke ich.
Moin,
vielleicht hilft dir diese Gruppenrichtlinie?
"Computerkonfiguration/Administrative Vorlagen/System/Anmelden/Beim Neustart ... immer auf das Netzwerk warten“
Henning
vielleicht hilft dir diese Gruppenrichtlinie?
"Computerkonfiguration/Administrative Vorlagen/System/Anmelden/Beim Neustart ... immer auf das Netzwerk warten“
Henning
Moin,
Wenn das Profil 1GB groß ist oder rund 20.000 Files beinhaltet, wirst du eine Menge Spaß bekommen, wenn 5 Leute sich parallel anmelden...
"Gegen" die Netzlaufwerke könnte man etwas per Script lösen: "3 Minuten nach Anmeldung noch mal ein GPUpdate auslösen" als Beispiel...
Dadurch kann nicht das servergespeicherte Profil und auch die Netzlaufwerke nicht geladen werden.
Willst du das wirklich?Wenn das Profil 1GB groß ist oder rund 20.000 Files beinhaltet, wirst du eine Menge Spaß bekommen, wenn 5 Leute sich parallel anmelden...
"Gegen" die Netzlaufwerke könnte man etwas per Script lösen: "3 Minuten nach Anmeldung noch mal ein GPUpdate auslösen" als Beispiel...
moin @touro411
Soweit ich das verstehe geht es vor allem um die Reihenfolge der „Start-Optionen“ des Client-Computers. So muss OpenVPN gestartet sein als Dienst, bevor der User sich anmeldet, weil er seine Daten, auf die er Rechte hat, die er benötigt nicht zugreifen kann.
Das Profil ist allerdings doch durchaus auch Lokal gespiegelt. Somit wäre dann auch ein nachträgliches Mappen der Laufwerke nach der Useranmeldung möglich, eigentlich wegen der rechte auch gar nicht anders denkbar. Denn Laufwerke Mappen wenn nicht klar ist welcher user sich anmeldet weiss man ja die rechte auch nicht.
(User Anton hat Rechte auf Laufwerk Mapping „F:/anton“. User Berta hat rechte auf „G:/berta“.)
Off topic:
Es wäre ratsam, Serverbasiertes Userprofile sehr begrenzt zu halten, da sonst das anmelden wegen der Synchronisation über VPN doch sehr lange dauern kann.
hilft das evtl. weiter:
https://www.internet-xs.de/kb/tipps-zu-ip-tunnel-konfigurationsanleitung ...
Soweit ich das verstehe geht es vor allem um die Reihenfolge der „Start-Optionen“ des Client-Computers. So muss OpenVPN gestartet sein als Dienst, bevor der User sich anmeldet, weil er seine Daten, auf die er Rechte hat, die er benötigt nicht zugreifen kann.
Das Profil ist allerdings doch durchaus auch Lokal gespiegelt. Somit wäre dann auch ein nachträgliches Mappen der Laufwerke nach der Useranmeldung möglich, eigentlich wegen der rechte auch gar nicht anders denkbar. Denn Laufwerke Mappen wenn nicht klar ist welcher user sich anmeldet weiss man ja die rechte auch nicht.
(User Anton hat Rechte auf Laufwerk Mapping „F:/anton“. User Berta hat rechte auf „G:/berta“.)
Off topic:
Es wäre ratsam, Serverbasiertes Userprofile sehr begrenzt zu halten, da sonst das anmelden wegen der Synchronisation über VPN doch sehr lange dauern kann.
hilft das evtl. weiter:
https://www.internet-xs.de/kb/tipps-zu-ip-tunnel-konfigurationsanleitung ...
vielleicht hilft dir diese Gruppenrichtlinie?
"Computerkonfiguration/Administrative Vorlagen/System/Anmelden/Beim Neustart ... immer auf das Netzwerk warten“
"Computerkonfiguration/Administrative Vorlagen/System/Anmelden/Beim Neustart ... immer auf das Netzwerk warten“
Netzwerk ist in den meisten Fällen direkt nach dem Start da, es geht darum die Anmeldung erst dann anzubieten, wenn das VPN aufgebaut ist.
Mit der Methode wird das nicht funktionieren, denke ich.
Ich wüsste nicht, woran das scheitern soll. Das Beschriebene zeigt, wie der Nutzer vor dem Logon ein VPN aufbaut - das willst Du doch.
Moin, ich konnte das Problem nun lösen, mit folgender Richtlinie:
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
Interactive logon: Number of previous logons to cache (in case domain controller is not available).
Hier habe ich den Wert 0 eingetragen, somit sind keine Login möglich, wenn der Domaincontroller nicht verfügbar ist.
Quelle:
https://learn.microsoft.com/en-us/answers/questions/1611007/how-to-remov ...
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
Interactive logon: Number of previous logons to cache (in case domain controller is not available).
Hier habe ich den Wert 0 eingetragen, somit sind keine Login möglich, wenn der Domaincontroller nicht verfügbar ist.
Quelle:
https://learn.microsoft.com/en-us/answers/questions/1611007/how-to-remov ...
@touro411
Ob das nun eine wirklich nützliche Lösung des Problems ist kann ich nicht beurteilen. Klar ist: wenn der Domaincontrolelr nicht erreichbar ist, ist der Client-PC / Notebook nicht nutzbar. Das würde zb. für aussendest-Einsatz bedeutet: PC / Notebook ist nur ein Briefbeschwerer.
ggf ist eine andere Einstellung sinnvoller.
Warum sollte denn die VPN-Verbindung nicht nach dem login passieren dürfen, wenn man sie denn wirklich braucht?
Kreuzberger
Ob das nun eine wirklich nützliche Lösung des Problems ist kann ich nicht beurteilen. Klar ist: wenn der Domaincontrolelr nicht erreichbar ist, ist der Client-PC / Notebook nicht nutzbar. Das würde zb. für aussendest-Einsatz bedeutet: PC / Notebook ist nur ein Briefbeschwerer.
ggf ist eine andere Einstellung sinnvoller.
Warum sollte denn die VPN-Verbindung nicht nach dem login passieren dürfen, wenn man sie denn wirklich braucht?
Kreuzberger
