borob14
Dec 05, 2014, updated at Dec 08, 2014 (UTC)
view6665
view9
0
Goto Top

GPO Anmeldescript (Benutzerkonfiguration) nachträglich ausführen

GermansolvedQuestionWindows ToolsMicrosoft
Hi zusammen,

ist es möglich die eingetragenen Anmelde-Skripte nachträglich auszuführen? (gpupdate z. Bsp.)

Hintergrund:
Windows Anmeldung (offline) -> VPN Einwahl -> gpupdate /force /// das zieht zwar alle Richtlinien allerdings werden keine Anmeldeskripte ausgeführt, beim nächsten Start werden diese zwar ausgeführt, aber wenn der User nicht im internen Netzt ist, kann die GPO die Skripte natürlich nicht aufrufen.

Gibt es da einen Lösungsansatz, ohne alle Skripte etc. lokal auf die Rechner kopieren zu müssen? Eventuell einen Syntax für gpupdate oder ein Tool/Skript was nachträglich, die dem User oder Computer zugeordneten Skripte ausführen kann?

mfg Rob
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 256863

Url: https://administrator.de/contentid/256863

Printed on: April 23, 2024 at 18:04 o'clock

9 Comments
Latest comment
Goto Top
Member: Doskias
Doskias Dec 05, 2014 updated at 16:01:21 (UTC)
Goto Top
Ich brauch Wochenende. Meine Lösung ist für deinen Fall ungeeignet gewesen.
Member: colinardo
colinardo Dec 05, 2014 updated at 16:01:58 (UTC)
Goto Top
Hallo Rob,
warum lässt du den User nicht schon die VPN-Verbindung gleich bei der Anmeldung herstellen ? Das geht schon auf dem Anmeldescreen von Windows: Connect to Windows VPN at Logon

Grüße Uwe
Member: Borob14
Borob14 Dec 05, 2014 at 16:24:57 (UTC)
Goto Top
Hi Uwe,

wir benutzen OpenVPN Client von Sophos, damit geht das nicht oder?
Gibt es eine Möglichkeit per VBS, Powershell, etc. auszulesen welche Anmeldeskripte "abgelaufen" sind?


mfg Rob
Member: colinardo
colinardo Dec 05, 2014 updated at 19:22:50 (UTC)
Goto Top
müsstest du damit mal probieren ... und OpenVPN als Dienst starten, dann müsste es schon beim Windows-Start die Verbindung herstellen.
https://openvpn.net/index.php/access-server/docs/admin-guides-sp-8595431 ...

Gibt es eine Möglichkeit per VBS, Powershell, etc. auszulesen welche Anmeldeskripte "abgelaufen" sind?
Member: Borob14
Borob14 Dec 05, 2014 at 16:57:23 (UTC)
Goto Top
Autologin wird's nicht geben, die User müssen Benutzername und Einwahltoken eingeben (wird bei jeder Einwahl neu generiert über separaten Tokengenerator)

Das andere schaue ich mir am Montag an, danke face-smile

und nun erst mal schönen FA und schönes WE

mfg Rob
Member: emeriks
Solution emeriks Dec 06, 2014, updated at Dec 08, 2014 at 09:47:37 (UTC)
Goto Top
Hi,
Zitat von @Borob14:

ist es möglich die eingetragenen Anmelde-Skripte nachträglich auszuführen? (gpupdate z. Bsp.)
Ab Windows Vista geht das. Einfach "gpscript" ausführen. Das dauert u.U. ein paar Sekunden, je nach dem, wie groß das AD, wieviele GPO usw., und dann startet er die GPO-Anmeldescripte nochmal.

E.
Member: Borob14
Borob14 Dec 08, 2014 at 09:05:10 (UTC)
Goto Top
Hi Emeriks,

danke für den Tipp. Leider funktioniert das nicht. Ich habe mir eine Test GPO mit Script gebastelt und diese wird weder im internen noch VPN Netz ausgeführt.
Gibt es einen Syntax oder etwas was man beim Start beachten muss?

mfg Rob
Member: Borob14
Borob14 Dec 08, 2014 at 09:47:28 (UTC)
Goto Top
gpscript /logon ist der richtige Syntax danke damit ist das erledigt!
Member: emeriks
emeriks Dec 08, 2014 at 10:03:47 (UTC)
Goto Top
Ja, sorry. Habe ich vergessen ..
E.
GermansolvedQuestionWindows ToolsMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments