Windows Anmeldemaske verzögern, Anmeldung verzögern
Hallo zusammen,
ich möchte - wie es sich schon vom Betreff ableiten lässt - die Anmeldung eines Users, bzw. das Erscheinen der Anmeldemaske verzögern.
Hintergrund: Die Mitarbeiter loggen sich im Homeoffice an den Rechnern ein, in dem Moment hat sich noch keine OpenVPN-Verbindung aufgebaut. Dadurch kann nicht das servergespeicherte Profil und auch die Netzlaufwerke nicht geladen werden.
OpenVPN ist als Dienst (ohne GUI) installiert.
Ich könnte eine Verzögerung im Logon-Script einbauen, mit welchem die Netzlaufwerke eingebunden werden, aber das Verbindung zum servergespeichertem Profil lässt sich damit nicht verzögern.
Habt ihr eine Idee, wie man dies "smart" lösen könnte?
Gruß
Touro411
ich möchte - wie es sich schon vom Betreff ableiten lässt - die Anmeldung eines Users, bzw. das Erscheinen der Anmeldemaske verzögern.
Hintergrund: Die Mitarbeiter loggen sich im Homeoffice an den Rechnern ein, in dem Moment hat sich noch keine OpenVPN-Verbindung aufgebaut. Dadurch kann nicht das servergespeicherte Profil und auch die Netzlaufwerke nicht geladen werden.
OpenVPN ist als Dienst (ohne GUI) installiert.
Ich könnte eine Verzögerung im Logon-Script einbauen, mit welchem die Netzlaufwerke eingebunden werden, aber das Verbindung zum servergespeichertem Profil lässt sich damit nicht verzögern.
Habt ihr eine Idee, wie man dies "smart" lösen könnte?
Gruß
Touro411
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11222374502
Url: https://administrator.de/forum/windows-anmeldemaske-verzoegern-anmeldung-verzoegern-11222374502.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
10 Kommentare
Neuester Kommentar
"Pre-Logon Access Provider" bei der OpenVPN installation mitinstallieren.
Siehe auch www.boc.de/watchguard-info-portal/2023/12/howto-openvpn-watchguard-sslvpn-und-start-before-logon-konfigurieren/
Siehe auch www.boc.de/watchguard-info-portal/2023/12/howto-openvpn-watchguard-sslvpn-und-start-before-logon-konfigurieren/
Moin,
Wenn das Profil 1GB groß ist oder rund 20.000 Files beinhaltet, wirst du eine Menge Spaß bekommen, wenn 5 Leute sich parallel anmelden...
"Gegen" die Netzlaufwerke könnte man etwas per Script lösen: "3 Minuten nach Anmeldung noch mal ein GPUpdate auslösen" als Beispiel...
Dadurch kann nicht das servergespeicherte Profil und auch die Netzlaufwerke nicht geladen werden.
Willst du das wirklich?Wenn das Profil 1GB groß ist oder rund 20.000 Files beinhaltet, wirst du eine Menge Spaß bekommen, wenn 5 Leute sich parallel anmelden...
"Gegen" die Netzlaufwerke könnte man etwas per Script lösen: "3 Minuten nach Anmeldung noch mal ein GPUpdate auslösen" als Beispiel...
moin @touro411
Soweit ich das verstehe geht es vor allem um die Reihenfolge der „Start-Optionen“ des Client-Computers. So muss OpenVPN gestartet sein als Dienst, bevor der User sich anmeldet, weil er seine Daten, auf die er Rechte hat, die er benötigt nicht zugreifen kann.
Das Profil ist allerdings doch durchaus auch Lokal gespiegelt. Somit wäre dann auch ein nachträgliches Mappen der Laufwerke nach der Useranmeldung möglich, eigentlich wegen der rechte auch gar nicht anders denkbar. Denn Laufwerke Mappen wenn nicht klar ist welcher user sich anmeldet weiss man ja die rechte auch nicht.
(User Anton hat Rechte auf Laufwerk Mapping „F:/anton“. User Berta hat rechte auf „G:/berta“.)
Off topic:
Es wäre ratsam, Serverbasiertes Userprofile sehr begrenzt zu halten, da sonst das anmelden wegen der Synchronisation über VPN doch sehr lange dauern kann.
hilft das evtl. weiter:
https://www.internet-xs.de/kb/tipps-zu-ip-tunnel-konfigurationsanleitung ...
Soweit ich das verstehe geht es vor allem um die Reihenfolge der „Start-Optionen“ des Client-Computers. So muss OpenVPN gestartet sein als Dienst, bevor der User sich anmeldet, weil er seine Daten, auf die er Rechte hat, die er benötigt nicht zugreifen kann.
Das Profil ist allerdings doch durchaus auch Lokal gespiegelt. Somit wäre dann auch ein nachträgliches Mappen der Laufwerke nach der Useranmeldung möglich, eigentlich wegen der rechte auch gar nicht anders denkbar. Denn Laufwerke Mappen wenn nicht klar ist welcher user sich anmeldet weiss man ja die rechte auch nicht.
(User Anton hat Rechte auf Laufwerk Mapping „F:/anton“. User Berta hat rechte auf „G:/berta“.)
Off topic:
Es wäre ratsam, Serverbasiertes Userprofile sehr begrenzt zu halten, da sonst das anmelden wegen der Synchronisation über VPN doch sehr lange dauern kann.
hilft das evtl. weiter:
https://www.internet-xs.de/kb/tipps-zu-ip-tunnel-konfigurationsanleitung ...
@touro411
Ob das nun eine wirklich nützliche Lösung des Problems ist kann ich nicht beurteilen. Klar ist: wenn der Domaincontrolelr nicht erreichbar ist, ist der Client-PC / Notebook nicht nutzbar. Das würde zb. für aussendest-Einsatz bedeutet: PC / Notebook ist nur ein Briefbeschwerer.
ggf ist eine andere Einstellung sinnvoller.
Warum sollte denn die VPN-Verbindung nicht nach dem login passieren dürfen, wenn man sie denn wirklich braucht?
Kreuzberger
Ob das nun eine wirklich nützliche Lösung des Problems ist kann ich nicht beurteilen. Klar ist: wenn der Domaincontrolelr nicht erreichbar ist, ist der Client-PC / Notebook nicht nutzbar. Das würde zb. für aussendest-Einsatz bedeutet: PC / Notebook ist nur ein Briefbeschwerer.
ggf ist eine andere Einstellung sinnvoller.
Warum sollte denn die VPN-Verbindung nicht nach dem login passieren dürfen, wenn man sie denn wirklich braucht?
Kreuzberger