Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie können sinnvoll GPOs am Firmenlaptop angewendet werden

Frage Microsoft

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

02.01.2011 um 12:50 Uhr, 4803 Aufrufe, 3 Kommentare

GPOs werden beim booten geladen. Da der VPN Client erst später manuell gestartet wird gibt es einen Konflikt

Hallo zusammen,

ich plane gerade ein paar (fünf) Firmenlaptops einzuführen (Windows 7 Pro). Dabei stellt sich folgende Herrausforderung.

1. Die Laptops werden nicht in der Firma angeschlossen
2. Die Laptops booten außschlielich extern und greifen über einen VPN Client zu.

Die Herrausforderung dabei ist: Wie kann ich sicherstellen, dass die Clients die aktuellen GPOs, WSUS Patches und Sicherheitsschlüssel von der Domäne bekommen. Soweit ich weiß, werden viele dieser Parameter beim hochfahren oder login ausgetauscht. Der Vorgang wäre dann abgeschlossen.

1. Würde z.B. eine Batchdatei ausreichen in dem ich ein gpupdate ausführe? Die könne ich nach dem VPN Login ausführen. Werden dann auch Computerrichtlinien gespeichert und ab dem nächsten bootvorgang angewandt?
2. Was ist wenn ich das Benutzerkennwort ändere? Wann würde der Client diese Änderung mitbekommen?

Hat jeman eine Praxiserfahrung oder einen Bericht hier? Das Problem sollte ja nicht neu sein, mir fällt jedoch nichts sinnvollen ein. Ich möchte die Laptops schon gerne über die Domäne verwalten.

Vielen Dank, derLenhart
Mitglied: Christian25
02.01.2011 um 16:20 Uhr
wenn kein netzwerkzugriff zum dc vorhanden ist kann man sich auch nicht in der domäne anmelden sondern nur lokal...
also das benutzerkw. sollte immer aktuell sein
der rest eigentlich auch...
nur wie realisierst du den vpn zugriff ?
Bitte warten ..
Mitglied: derLenhart
02.01.2011 um 16:44 Uhr
Hallo, die Einbindung in die Domäne könnte ich z.B. in der Firma oder bei bestehender VPN Verbindung vornehmen. Der VPN Zugriff würde über den SonicWall VPN Client erfolgen. Nur wenn dann das Laptop startet, würde ja stets keine Verbindung zur Domäne bestehen. Erst, wenn der Tunnel aufgebaut ist.

Wie würde sich dann z.B. eine CMD Befehl für gpupdate verhalten. Würden die "neuen" Richtlinien abgeholt werden und ab dem nächsten Neustart angewandt. Gilt dies auch für Computer GPO´s?

Da kenne ich mich nicht aus. Ich weiß auch, dass in gewissen Invertallen die Richtlinien aktualisiert werden. Da ich aber nicht weiß, wie lange der VPN Tunnel aufgebaut ist, ist es etwas heikel hier nicht ein Update zu erzwingen.

Der Sonicwall Client erlaubt es z.B. ein batch/ps Script nach erfolgreicher Verbindung auszuführen.

Darüber hinaus weiß ich nicht, wie/wann sich die Domänen Infos aktualisieren. Angenommen ich würde auf dem Laptop im Offlinemodus (keine Verbindung zur Domäne) das Kennwort ändern. Würden sich die Schlüssel später aktualisieren, wenn der Tunnel aufgebaut ist? Oder andersrum: Ich würde das Kennwort am Server ändern oder Kontoeigentschaften ändern. Wie würde es sich da verhalten.

Darüber hinaus ist ja es nicht ganz korrekt. Wenn das Laptop in der Domäne ist und auf dem Laptop der User angelegt ist, kann ich mich auch ohne Verbindung zum DC anmelden. Allerdings nur für maximal 30 Tage (aus dem Kopf).
Schönen Grüß
derLenhart
Bitte warten ..
Mitglied: wiesi200
02.01.2011 um 17:24 Uhr
Hallo,

Zitat von derLenhart:
Wie würde sich dann z.B. eine CMD Befehl für gpupdate verhalten. Würden die "neuen" Richtlinien abgeholt
werden und ab dem nächsten Neustart angewandt. Gilt dies auch für Computer GPO´s?

Ja, dem ist so

Da kenne ich mich nicht aus. Ich weiß auch, dass in gewissen Invertallen die Richtlinien aktualisiert werden. Da ich aber
nicht weiß, wie lange der VPN Tunnel aufgebaut ist, ist es etwas heikel hier nicht ein Update zu erzwingen.

Wenn ich mich recht erinnere passiert das so im 2h Takt.

Der Sonicwall Client erlaubt es z.B. ein batch/ps Script nach erfolgreicher Verbindung auszuführen.

Darüber hinaus weiß ich nicht, wie/wann sich die Domänen Infos aktualisieren. Angenommen ich würde auf dem
Laptop im Offlinemodus (keine Verbindung zur Domäne) das Kennwort ändern. Würden sich die Schlüssel
später aktualisieren, wenn der Tunnel aufgebaut ist? Oder andersrum: Ich würde das Kennwort am Server ändern oder
Kontoeigentschaften ändern. Wie würde es sich da verhalten.

Ob du's es so einfach im Offlinemodus ändern kannst hab ich noch nie getestet. Andersrum gilt das Kennwort dann eigentlich ab dem nächsten Neustart. Im Prinzip so als wenn er im Haus währe und der PC angemeldet ist.

Darüber hinaus ist ja es nicht ganz korrekt. Wenn das Laptop in der Domäne ist und auf dem Laptop der User angelegt ist,
kann ich mich auch ohne Verbindung zum DC anmelden. Allerdings nur für maximal 30 Tage (aus dem Kopf).

Das geht auf jeden Fall. Nur sind's nicht die 30 Tage sondern er speichert sich eine gewisse Anzahl an Anmeldungen im Standard. Kann man aber in den GPO's einstellen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPOs Computerkonfig wird nicht angewendet
Frage von Ghost108Windows Server9 Kommentare

Hallo alle zusammen, habe einen PC hier, bei dem alle Computerkonfigs via GPO nicht funktionieren. Die Benutzerkonfigs zieht er ...

Windows 10
GPOs werden bei Win10 nicht angewendet
gelöst Frage von theoberlinWindows 108 Kommentare

Hallo zusammen, Wir haben hier eine 2012r2 Domäne mit win7 Clients. Läuft alles wunderbar. Heute wollte ich einen neuen ...

Windows Server
GPOs Gruppenrichtlinien werden plötzlich nur noch sporadisch angewendet
Frage von flulukWindows Server

Hallo, ich habe einen Fehler der mich langsam zur Verzweiflung bringt. Und zwar werden Gruppenrichtlinien plötzlich nur noch sporadisch ...

Windows Server
GPO wird nicht angewendet
Frage von CoscosWindows Server2 Kommentare

Hallo, 2xWin Srv 2008r2, beide DC, Win7 Clients. Bei der Anmeldung am Client mit einem Benutzer und gpresult /h ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 29 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...