Jump to content

WileC

Members
  • Gesamte Inhalte

    55
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über WileC

  • Rang
    Newbie
  • Geburtstag 17.01.1980

Webseite

  1. Gruppenrichtlinien über VPN

    ich weiss, was gpupdate /force macht... ich wollte explizit an den Laptops die neuen GPOs und GPPs komplett vom DC ziehen... was ich nicht möchte ist, wie schon beschrieben, dass NACH Einwahl ins VPN von extern aus, die GPPs (welche offensichtlich ohne Benutzereingriff) im Hintergrund gezogen und ausgeführt werden. Mehr nicht. Und ich dachte, dass mit der GPO "hintergrundaktualisiung deaktivieren -> aktiviert" eben so gehandhabt wird, dass die GPOs/GPPs nur beim Systemstart/Benutzeranmeldung gezogen werden, aber nicht im Intervall im Hintergrund erneut gezogen werden, egal ob im LAN oder per VPN...
  2. Gruppenrichtlinien über VPN

    also im lokalen Domänennetzwerk sollte der gpudate /force, ausgeführt an den Laptops (oder bei Neustart), dafür sorgen, dass sich die Clients die GPOs und GPPs neu ziehen.. auch die GPO mit der Hintergrundaktualisierung... und dadurch, dass ich die Deaktivierung der Gruppenrichtlinienaktualisierung aktiviert habe, sollten diese auch nicht im Hintergrund über die VPN-Verbindung gezogen werden? Oder habe ich da einen Denkfehler?
  3. Gruppenrichtlinien über VPN

    das gpupdate/force habe ich bereits mehrfach im Domänennetzwerk gemacht und trotzdem werden die GPPs über die VPN-Verbindung, direkt nach Einwahl übernommen...
  4. Gruppenrichtlinien über VPN

    scheint aber nicht zu funktionieren.... sonst müsste ich ja keinen Filter auf die GPPs legen.. richtig ?!?
  5. Gruppenrichtlinien über VPN

    Ja das habe ich schon verstanden... aber wofür ist dann diese eine GPO gedacht?
  6. Gruppenrichtlinien über VPN

    und um die geht es mir ausschliesslich... dass die GPPs bei bestehender VPN-Verbindung ausgeführt werden.. dies aber NICHT geschehen soll... und die GPO "Hintergrundaktualisierung..." habe ich ja gesetzt...
  7. Gruppenrichtlinien über VPN

    und für was setze ich dann die GPO "Hintergrundaktualisierung von Gruppenrichtlinien deaktivieren"??
  8. Gruppenrichtlinien über VPN

    dh. den WMI-Filter muss ich auf alle GPO/GPP anwenden, die nicht zugeteilt werden?
  9. Gruppenrichtlinien über VPN

    Hallo liebes Forum, ich hätte mal eine Frage zur Anwendung von GPO/GPP: ich nutze einen Windows Server 2016 und habe einige GPOs/GPPs eingerichtet. in der Domäne funktioniert alles problemlos. Für die Laptops meiner Domäne habe ich eine GPO "Hintergrundaktualisierung von Gruppenrichtlinien deaktivieren" - aktiviert ... d.h. die Laptops sollten sich während einer Benutzersitzung keine GPOs/GPP vom Domänencontroller ziehen... innerhalb der Domäne ists ja nicht schlimm, aber: wenn ich mich von einem externen Netz per VPN in mein Domänennetzwerk einwähle, zieht sich der betreffende Laptop die GPPs .. sodass letzendlich die Laufwerks- und Druckerzuordnungen übers VPN erfolgen. Das möchte ich aber nicht. Wie kann ich das verhindern ?!.. Über Zielgruppenadressierung mit Auswertung der IP wird ja nicht ganz funktionieren, da der Rechner per VPN ja eine IP aus dem lokalen Netz bekommt... Wo habe ich denn meinen Denkfehler bzw. meine Lösungsblockade ??! MfG Tobias
  10. Hallo liebes Forum, ich würde gerne wissen, wo die Windows-eigene RemoteDesktopVerbindung den rdp-Desktop speichert? Wenn ich mich von PC1 auf einem Server per Remotedesktopverdindung aufschalte und den Desktop "einstelle", abmelde und erneut mit dem selben Nutzer (z.B. "Anton") anmelde, habe ich den erstellen Desktop wieder. Melde ich mich aber als "Anton" von PC2 auf dem Server per Remotedesktop an, so ist der Desktop wieder Standard und nicht so eingerichtet wie auf PC1. "Anton" ist kein Roaming-Profile. Vielen Dank.
  11. Benutzer anzeigen, der den PC gesperrt hat

    genau so meine ich das. Könnte man das evtl der GPO einstellen? Ich habe leider bis jetzt bei Google nichts entsprechendes gefunden, oder vielleicht auch falsch gesucht...
  12. Hallo liebes Forum, ich habe mehrere Win 10 Domänenmitglieder. Wie kann ich per GPO einstellen, dass mir der Benutzer angezeigt wird, welcher gerade die Arbeitsstation (den Client) mit Windows-L gesperrt hat? Wenn der Benutzer den PC sperrt, wechselt win 10 in den LockScreen. Dort einmal auf die Leertaste gehämmert und schon kann sich ganz einfach ein anderer Benutzer anmelden, ohne zu wissen, dass der PC bereits verwendet wird ?! Bei Win 7 musste man noch wenigstens "Benutzer wechseln" klicken... und wusste bescheid. Da wurde einem der Benutzer gleich angezeigt... MfG Tobias
  13. Speicherung des RDP-Desktop

    Hallo liebe Forumler, einer von Euch weiß doch sicherlich, wo genau der Desktop (Anordnung der Symbole darauf) einer Remotedesktopsitzung gespeichert werden? Ich melde mich von Client A mit einem Benutzer per RemoteDesktop auf einem dem Rechner C an, stelle mir den Desktop ein und alles gut. Melde ich mich nun von Client B per RemoteDesktop am Rechner C an, so muss ich wieder alles neu einstellen. Ich würde gerne einfach nur die "Datei" oder den RegKey synchronisieren. Es werden keine servergespeicherten Profile benutzt. Danke schonmal WileC
  14. Hallo liebes Forum, ich habe ein Problem mit einem meiner Win 7 SP1 64bit Clients. Alle Clients verbinden sich zu einen freigegebenen Netzwerkdrucker (Kyocera 1350DN). Der Druckertreiber für den Drucker ist an einem Stand-Alone-Server installiert und dort ist auch die Freigabe. Der Drucker wird durch Logon-Skript zugewiesen. An allen anderen Clients funktioniert alles einwandfrei, bis auf ein Sorgenkind: Alle Benutzer können die Testseite drucken, alle Benutzer können aus den Microsoft-Anwendungen heraus drucken. Aber der Standardbenutzer kann keine PDF-Daten ausdrucken. Weder aus dem Acrobat, noch aus dem Reader, noch aus einem Progamm, welches den Druckauftrag als PDF an den Drucker senden. Dies betrifft nur die Netzwerkdrucker. Ist der gleiche Drucker als Lokaler Drucker installiert, mit dem selben Treiber, der vom Server kommt, funktioniert der Druck. Die Druckaufträge landen bei allen Benutzern auch in der Druckerwarteschlange und es kommt die Meldung "Dokument wurde an den Drucker gesendet". Dann verschindet der Druckauftrag aus der Warteschlange, aber es wird nicht gedruckt. Lediglich der Administrator kann alles auf allen Druckern ausdrucken. Nun habe ich testweise den Druckertreiber umgestellt, so dass nicht über die "Druckerwarteschlange gedruckt" wird, sondern "Druckaufträge direkt an den Drucker" geleitet werden. So können nun alle Benutzer, alles drucken. Nur über die Druckerwarteschlange können die "Standardbenutzer" keine PDF-Inhalte drucken. Das ist auch nur auf einem einzigen Client so. bei allen anderen funktioniert alles so, wie es sein soll. Ich hoffe, ich konnte mich verständlich ausdrücken. MfG Tobias
  15. Hallo liebes Forum, ich habe einen Windows Server 2016 Essentials (nicht als Rolle) aufgesetzt mit AD, DNS, DHCP, WebServer, FTP-Server und VPN-Server. Der Windows Server ist an einer FritzBox 3490 angeschlossen. Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet. von einem Win 8.1 Client verbinde ich mich per Windows-VPN über SSTP auf den Windows Server. Klappt soweit. Ich kann den Server anpingen und per RDP darauf zugreifen. Alles gut. Nur kann ich gewisse Netzwerkgeräte nicht anpingen oder darauf zugreifen. Per DNS werden sie aber aufgelöst. Es handelt sich um die Fritzbox mit der IP 192.168.1.1, der NASServer 192.168.1.11. Den DC (Windows Server) kann ich per 192.168.1.10 anpingen und wie oben beschrieben erreichen. Auch das IP-Telefon mit der 192.168.1.16 kann erreicht und konfiguriert werden. Der DC bekommt vom RAS noch eine zusätzliche IP 192.168.1.250, der VPN-Benutzer die statische IP 192.168.1.240. der DHCP-Range ist auf 192.168.1.200 - 239 eingestellt. Wo könnte ich meinen Konfigurationsfehler haben ?! Vielen Dank schonmal WileC PS: auf dem Client kann kein ShrewSoft oder FritzFernzugang installiert werden. Routing-Tabelle Win8.1 Client: =========================================================================== Schnittstellenliste 27...........................VPN_1 3...90 1b 0e 19 79 92 ......Gigabit-Netzwerkverbindung Intel(R) 82579V 1...........................Software Loopback Interface 1 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 10.68.80.254 10.68.80.101 20 10.68.80.0 255.255.255.0 Auf Verbindung 10.68.80.101 276 10.68.80.101 255.255.255.255 Auf Verbindung 10.68.80.101 276 10.68.80.255 255.255.255.255 Auf Verbindung 10.68.80.101 276 79.197.76.71 255.255.255.255 10.68.80.254 10.68.80.101 21 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 192.168.1.0 255.255.255.0 192.168.1.250 192.168.1.240 21 192.168.1.240 255.255.255.255 Auf Verbindung 192.168.1.240 276 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 10.68.80.101 276 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.240 276 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 10.68.80.101 276 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.240 276 =========================================================================== Ständige Routen: Keine Routing-Tabelle Win2016 Essentials: =========================================================================== Schnittstellenliste 12...78 24 af 04 dd 3a ......Realtek PCIe GBE Family Controller 33...........................RAS (Dial In) Interface 1...........................Software Loopback Interface 1 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 20...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 281 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.10 281 192.168.1.10 255.255.255.255 Auf Verbindung 192.168.1.10 281 192.168.1.240 255.255.255.255 192.168.1.240 192.168.1.250 51 192.168.1.250 255.255.255.255 Auf Verbindung 192.168.1.250 306 192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.10 281 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.10 281 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.250 306 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 281 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.250 306 =========================================================================== Ständige Routen: Netzwerkadresse Netzmaske Gatewayadresse Metrik 0.0.0.0 0.0.0.0 192.168.1.1 Standard =========================================================================== IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 1 331 ::1/128 Auf Verbindung 1 331 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: Keine
×