Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie können sinnvoll GPOs am Firmenlaptop angewendet werden

Frage Microsoft

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

02.01.2011 um 12:50 Uhr, 4782 Aufrufe, 3 Kommentare

GPOs werden beim booten geladen. Da der VPN Client erst später manuell gestartet wird gibt es einen Konflikt

Hallo zusammen,

ich plane gerade ein paar (fünf) Firmenlaptops einzuführen (Windows 7 Pro). Dabei stellt sich folgende Herrausforderung.

1. Die Laptops werden nicht in der Firma angeschlossen
2. Die Laptops booten außschlielich extern und greifen über einen VPN Client zu.

Die Herrausforderung dabei ist: Wie kann ich sicherstellen, dass die Clients die aktuellen GPOs, WSUS Patches und Sicherheitsschlüssel von der Domäne bekommen. Soweit ich weiß, werden viele dieser Parameter beim hochfahren oder login ausgetauscht. Der Vorgang wäre dann abgeschlossen.

1. Würde z.B. eine Batchdatei ausreichen in dem ich ein gpupdate ausführe? Die könne ich nach dem VPN Login ausführen. Werden dann auch Computerrichtlinien gespeichert und ab dem nächsten bootvorgang angewandt?
2. Was ist wenn ich das Benutzerkennwort ändere? Wann würde der Client diese Änderung mitbekommen?

Hat jeman eine Praxiserfahrung oder einen Bericht hier? Das Problem sollte ja nicht neu sein, mir fällt jedoch nichts sinnvollen ein. Ich möchte die Laptops schon gerne über die Domäne verwalten.

Vielen Dank, derLenhart
Mitglied: Christian25
02.01.2011 um 16:20 Uhr
wenn kein netzwerkzugriff zum dc vorhanden ist kann man sich auch nicht in der domäne anmelden sondern nur lokal...
also das benutzerkw. sollte immer aktuell sein
der rest eigentlich auch...
nur wie realisierst du den vpn zugriff ?
Bitte warten ..
Mitglied: derLenhart
02.01.2011 um 16:44 Uhr
Hallo, die Einbindung in die Domäne könnte ich z.B. in der Firma oder bei bestehender VPN Verbindung vornehmen. Der VPN Zugriff würde über den SonicWall VPN Client erfolgen. Nur wenn dann das Laptop startet, würde ja stets keine Verbindung zur Domäne bestehen. Erst, wenn der Tunnel aufgebaut ist.

Wie würde sich dann z.B. eine CMD Befehl für gpupdate verhalten. Würden die "neuen" Richtlinien abgeholt werden und ab dem nächsten Neustart angewandt. Gilt dies auch für Computer GPO´s?

Da kenne ich mich nicht aus. Ich weiß auch, dass in gewissen Invertallen die Richtlinien aktualisiert werden. Da ich aber nicht weiß, wie lange der VPN Tunnel aufgebaut ist, ist es etwas heikel hier nicht ein Update zu erzwingen.

Der Sonicwall Client erlaubt es z.B. ein batch/ps Script nach erfolgreicher Verbindung auszuführen.

Darüber hinaus weiß ich nicht, wie/wann sich die Domänen Infos aktualisieren. Angenommen ich würde auf dem Laptop im Offlinemodus (keine Verbindung zur Domäne) das Kennwort ändern. Würden sich die Schlüssel später aktualisieren, wenn der Tunnel aufgebaut ist? Oder andersrum: Ich würde das Kennwort am Server ändern oder Kontoeigentschaften ändern. Wie würde es sich da verhalten.

Darüber hinaus ist ja es nicht ganz korrekt. Wenn das Laptop in der Domäne ist und auf dem Laptop der User angelegt ist, kann ich mich auch ohne Verbindung zum DC anmelden. Allerdings nur für maximal 30 Tage (aus dem Kopf).
Schönen Grüß
derLenhart
Bitte warten ..
Mitglied: wiesi200
02.01.2011 um 17:24 Uhr
Hallo,

Zitat von derLenhart:
Wie würde sich dann z.B. eine CMD Befehl für gpupdate verhalten. Würden die "neuen" Richtlinien abgeholt
werden und ab dem nächsten Neustart angewandt. Gilt dies auch für Computer GPO´s?

Ja, dem ist so

Da kenne ich mich nicht aus. Ich weiß auch, dass in gewissen Invertallen die Richtlinien aktualisiert werden. Da ich aber
nicht weiß, wie lange der VPN Tunnel aufgebaut ist, ist es etwas heikel hier nicht ein Update zu erzwingen.

Wenn ich mich recht erinnere passiert das so im 2h Takt.

Der Sonicwall Client erlaubt es z.B. ein batch/ps Script nach erfolgreicher Verbindung auszuführen.

Darüber hinaus weiß ich nicht, wie/wann sich die Domänen Infos aktualisieren. Angenommen ich würde auf dem
Laptop im Offlinemodus (keine Verbindung zur Domäne) das Kennwort ändern. Würden sich die Schlüssel
später aktualisieren, wenn der Tunnel aufgebaut ist? Oder andersrum: Ich würde das Kennwort am Server ändern oder
Kontoeigentschaften ändern. Wie würde es sich da verhalten.

Ob du's es so einfach im Offlinemodus ändern kannst hab ich noch nie getestet. Andersrum gilt das Kennwort dann eigentlich ab dem nächsten Neustart. Im Prinzip so als wenn er im Haus währe und der PC angemeldet ist.

Darüber hinaus ist ja es nicht ganz korrekt. Wenn das Laptop in der Domäne ist und auf dem Laptop der User angelegt ist,
kann ich mich auch ohne Verbindung zum DC anmelden. Allerdings nur für maximal 30 Tage (aus dem Kopf).

Das geht auf jeden Fall. Nur sind's nicht die 30 Tage sondern er speichert sich eine gewisse Anzahl an Anmeldungen im Standard. Kann man aber in den GPO's einstellen.
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst GPOs werden bei Win10 nicht angewendet (8)

Frage von theoberlin zum Thema Windows 10 ...

Windows Server
GPOs Computerkonfig wird nicht angewendet (9)

Frage von Ghost108 zum Thema Windows Server ...

Windows Netzwerk
gelöst GPOs aufräumen (7)

Frage von erwin.t zum Thema Windows Netzwerk ...

Windows Userverwaltung
GPOs bezüglich dem Mounten von Laufwerken (3)

Frage von GrueneSosseMitSpeck zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...