3
Gruppenrichtlinien werden am VPN Client nicht übernommen
Hallo ich habe da ein Problem mit den Gruppenrichtlinien die an einem VPN angebundenen Client nicht übernommen werden.
Also ich benutze einen Win2008R2 Prof. Server mit ADS wo Gruppenrichtlinien eingestellt sind.
Ich habe einen Client WIN XP an einem anderen Standort der per VPN ins ADS verbunden ist.
Leider muss ich festsellen das der Client sich nicht alles definierten Richtlinien zieht. Allen voran die Proxyeinstellungen.
Ich habe mal ein gerücht gehört das es an der Übertragungsgeschwindigkeit liegen kann/soll das er die Einstellungen nicht zieht.
Clients die im Haus sind und ins ADS eingebunden sind ziehen sich die Richtlinie ohne Probleme.
Alle einstellungen sind absolut identisch, auch was Benutzer bzw. Computereinstellungen betrifft.
Der einzige Unterschied ist, dass der Client von Außerhalb an einem VPN Router hängt.
Hat jemend einen Vorschlag?
Vielen Dank im Voraus!
Ich habe einen Client WIN XP an einem anderen Standort der per VPN ins ADS verbunden ist.
Leider muss ich festsellen das der Client sich nicht alles definierten Richtlinien zieht. Allen voran die Proxyeinstellungen.
Ich habe mal ein gerücht gehört das es an der Übertragungsgeschwindigkeit liegen kann/soll das er die Einstellungen nicht zieht.
Clients die im Haus sind und ins ADS eingebunden sind ziehen sich die Richtlinie ohne Probleme.
Alle einstellungen sind absolut identisch, auch was Benutzer bzw. Computereinstellungen betrifft.
Der einzige Unterschied ist, dass der Client von Außerhalb an einem VPN Router hängt.
Hat jemend einen Vorschlag?
Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158663
Url: https://administrator.de/contentid/158663
Printed on: April 24, 2024 at 01:04 o'clock
3 Comments
Latest comment
Tach auch,
Übertragungsgeschwindigkeit - naja, dann müsste da aber schon mächtig was nicht stimmen. Mit einer guten Modemverbindung geht das schon.
Du schreibst "nicht alles" und "allen voran" - kannst Du das mal genauer definieren? Übernimmt er überhaupt GPOs? Bei den Proxyeinstellungen: Ist das ein einzelnes GPO oder sind in der Richtlinie noch andere Einstellungen? Was sagt die Ereignisanzeige dazu? Ist der PC möglicherweise in einer anderen OU und da sind nicht alle GPOs zugeordnet? Meldet der User sich lokal an oder an der Domäne? Hast Du über das VPN den DNS im Domänennetzwerk zugewiesen? Ist der Internetzugang "am VPN vorbei" abgeschaltet (Standardgateway durchs VPN eingestellt)?
Jetzt bist Du wieder dran...
Jörg
Übertragungsgeschwindigkeit - naja, dann müsste da aber schon mächtig was nicht stimmen. Mit einer guten Modemverbindung geht das schon.
Du schreibst "nicht alles" und "allen voran" - kannst Du das mal genauer definieren? Übernimmt er überhaupt GPOs? Bei den Proxyeinstellungen: Ist das ein einzelnes GPO oder sind in der Richtlinie noch andere Einstellungen? Was sagt die Ereignisanzeige dazu? Ist der PC möglicherweise in einer anderen OU und da sind nicht alle GPOs zugeordnet? Meldet der User sich lokal an oder an der Domäne? Hast Du über das VPN den DNS im Domänennetzwerk zugewiesen? Ist der Internetzugang "am VPN vorbei" abgeschaltet (Standardgateway durchs VPN eingestellt)?
Jetzt bist Du wieder dran...
Jörg
Zitat von @YotYot:
Tach auch,
Übertragungsgeschwindigkeit - naja, dann müsste da aber schon mächtig was nicht stimmen. Mit einer guten
Modemverbindung geht das schon.
Stopp,Tach auch,
Übertragungsgeschwindigkeit - naja, dann müsste da aber schon mächtig was nicht stimmen. Mit einer guten
Modemverbindung geht das schon.
bei Verbindungen unter 500 KBit/s greift standardmäßig schon die SlowLinkDetection. Wenn sein Hauptstandort nur ADSL 3000 oder weniger hat, trifft das schon zu.
Schau mal hier rein: http://support.microsoft.com/kb/227260
oder hier: http://technet.microsoft.com/en-us/library/cc759191%28WS.10%29.aspx
Das Suchwort heißt Slow link detection.
Hier ist es schön beschrieben:
http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Slow_Link_Detec ...
bei Verbindungen unter 500 KBit/s greift standardmäßig schon die SlowLinkDetection. Wenn sein Hauptstandort nur ADSL
3000 oder weniger hat, trifft das schon zu.
3000 oder weniger hat, trifft das schon zu.
Ups, stimmt, die Erkennung haben wir früher immer abgeschaltet (viele Kundennetzwerke, Standard-GPO, einmal erstellt, nie wieder reingeschaut
), konnten wir für bestimmte Sachen nicht gebrauchen. Und heute, also doch schon so seit einigen Jahren habe ich das Problem so nicht mehr, weil ich eigentlich keine Domänenclients mehr über VPN anbinde. Nur noch auf Terminalserver und da ist mir der Client egal.Hach ja, die Basics, Danke Goscho! Manchmal hakt das Denken eben...
Jörg
