WileC

ich weiss, was gpupdate /force macht... ich wollte explizit an den Laptops die neuen GPOs und GPPs komplett vom DC ziehen... was ich nicht möchte ist, wie schon beschrieben, dass NACH Einwahl ins VPN von extern aus, die GPPs (welche offensichtlich ohne Benutzereingriff) im Hintergrund gezogen und ausgeführt werden. Mehr nicht. Und ich dachte, dass mit der GPO "hintergrundaktualisiung deaktivieren -> aktiviert" eben so gehandhabt wird, dass die GPOs/GPPs nur beim Systemstart/Benutzeranmeldung gezogen werden, aber nicht im Intervall im Hintergrund erneut gezogen werden, egal ob im LAN oder per VPN...

also im lokalen Domänennetzwerk sollte der gpudate /force, ausgeführt an den Laptops (oder bei Neustart), dafür sorgen, dass sich die Clients die GPOs und GPPs neu ziehen.. auch die GPO mit der Hintergrundaktualisierung... und dadurch, dass ich die Deaktivierung der Gruppenrichtlinienaktualisierung aktiviert habe, sollten diese auch nicht im Hintergrund über die VPN-Verbindung gezogen werden? Oder habe ich da einen Denkfehler?

das gpupdate/force habe ich bereits mehrfach im Domänennetzwerk gemacht und trotzdem werden die GPPs über die VPN-Verbindung, direkt nach Einwahl übernommen...

scheint aber nicht zu funktionieren.... sonst müsste ich ja keinen Filter auf die GPPs legen.. richtig ?!?

Ja das habe ich schon verstanden... aber wofür ist dann diese eine GPO gedacht?

und um die geht es mir ausschliesslich... dass die GPPs bei bestehender VPN-Verbindung ausgeführt werden.. dies aber NICHT geschehen soll... und die GPO "Hintergrundaktualisierung..." habe ich ja gesetzt...

und für was setze ich dann die GPO "Hintergrundaktualisierung von Gruppenrichtlinien deaktivieren"??

dh. den WMI-Filter muss ich auf alle GPO/GPP anwenden, die nicht zugeteilt werden?

Hallo liebes Forum, ich hätte mal eine Frage zur Anwendung von GPO/GPP: ich nutze einen Windows Server 2016 und habe einige GPOs/GPPs eingerichtet. in der Domäne funktioniert alles problemlos. Für die Laptops meiner Domäne habe ich eine GPO "Hintergrundaktualisierung von Gruppenrichtlinien deaktivieren" - aktiviert ... d.h. die Laptops sollten sich während einer Benutzersitzung keine GPOs/GPP vom Domänencontroller ziehen... innerhalb der Domäne ists ja nicht schlimm, aber: wenn ich mich von einem externen Netz per VPN in mein Domänennetzwerk einwähle, zieht sich der betreffende Laptop die GPPs .. sodass letzendlich die Laufwerks- und Druckerzuordnungen übers VPN erfolgen. Das möchte ich aber nicht. Wie kann ich das verhindern ?!.. Über Zielgruppenadressierung mit Auswertung der IP wird ja nicht ganz funktionieren, da der Rechner per VPN ja eine IP aus dem lokalen Netz bekommt... Wo habe ich denn meinen Denkfehler bzw. meine Lösungsblockade ??! MfG Tobias

Hallo liebes Forum, ich würde gerne wissen, wo die Windows-eigene RemoteDesktopVerbindung den rdp-Desktop speichert? Wenn ich mich von PC1 auf einem Server per Remotedesktopverdindung aufschalte und den Desktop "einstelle", abmelde und erneut mit dem selben Nutzer (z.B. "Anton") anmelde, habe ich den erstellen Desktop wieder. Melde ich mich aber als "Anton" von PC2 auf dem Server per Remotedesktop an, so ist der Desktop wieder Standard und nicht so eingerichtet wie auf PC1. "Anton" ist kein Roaming-Profile. Vielen Dank.

genau so meine ich das. Könnte man das evtl der GPO einstellen? Ich habe leider bis jetzt bei Google nichts entsprechendes gefunden, oder vielleicht auch falsch gesucht...

Hallo liebes Forum, ich habe mehrere Win 10 Domänenmitglieder. Wie kann ich per GPO einstellen, dass mir der Benutzer angezeigt wird, welcher gerade die Arbeitsstation (den Client) mit Windows-L gesperrt hat? Wenn der Benutzer den PC sperrt, wechselt win 10 in den LockScreen. Dort einmal auf die Leertaste gehämmert und schon kann sich ganz einfach ein anderer Benutzer anmelden, ohne zu wissen, dass der PC bereits verwendet wird ?! Bei Win 7 musste man noch wenigstens "Benutzer wechseln" klicken... und wusste bescheid. Da wurde einem der Benutzer gleich angezeigt... MfG Tobias

Hallo liebe Forumler, einer von Euch weiß doch sicherlich, wo genau der Desktop (Anordnung der Symbole darauf) einer Remotedesktopsitzung gespeichert werden? Ich melde mich von Client A mit einem Benutzer per RemoteDesktop auf einem dem Rechner C an, stelle mir den Desktop ein und alles gut. Melde ich mich nun von Client B per RemoteDesktop am Rechner C an, so muss ich wieder alles neu einstellen. Ich würde gerne einfach nur die "Datei" oder den RegKey synchronisieren. Es werden keine servergespeicherten Profile benutzt. Danke schonmal WileC

Hallo liebes Forum, ich habe ein Problem mit einem meiner Win 7 SP1 64bit Clients. Alle Clients verbinden sich zu einen freigegebenen Netzwerkdrucker (Kyocera 1350DN). Der Druckertreiber für den Drucker ist an einem Stand-Alone-Server installiert und dort ist auch die Freigabe. Der Drucker wird durch Logon-Skript zugewiesen. An allen anderen Clients funktioniert alles einwandfrei, bis auf ein Sorgenkind: Alle Benutzer können die Testseite drucken, alle Benutzer können aus den Microsoft-Anwendungen heraus drucken. Aber der Standardbenutzer kann keine PDF-Daten ausdrucken. Weder aus dem Acrobat, noch aus dem Reader, noch aus einem Progamm, welches den Druckauftrag als PDF an den Drucker senden. Dies betrifft nur die Netzwerkdrucker. Ist der gleiche Drucker als Lokaler Drucker installiert, mit dem selben Treiber, der vom Server kommt, funktioniert der Druck. Die Druckaufträge landen bei allen Benutzern auch in der Druckerwarteschlange und es kommt die Meldung "Dokument wurde an den Drucker gesendet". Dann verschindet der Druckauftrag aus der Warteschlange, aber es wird nicht gedruckt. Lediglich der Administrator kann alles auf allen Druckern ausdrucken. Nun habe ich testweise den Druckertreiber umgestellt, so dass nicht über die "Druckerwarteschlange gedruckt" wird, sondern "Druckaufträge direkt an den Drucker" geleitet werden. So können nun alle Benutzer, alles drucken. Nur über die Druckerwarteschlange können die "Standardbenutzer" keine PDF-Inhalte drucken. Das ist auch nur auf einem einzigen Client so. bei allen anderen funktioniert alles so, wie es sein soll. Ich hoffe, ich konnte mich verständlich ausdrücken. MfG Tobias

Hallo liebes Forum, ich habe einen Windows Server 2016 Essentials (nicht als Rolle) aufgesetzt mit AD, DNS, DHCP, WebServer, FTP-Server und VPN-Server. Der Windows Server ist an einer FritzBox 3490 angeschlossen. Diverse Portfreigaben (80, 443, 21, 22) sind auf den Server eingerichtet. von einem Win 8.1 Client verbinde ich mich per Windows-VPN über SSTP auf den Windows Server. Klappt soweit. Ich kann den Server anpingen und per RDP darauf zugreifen. Alles gut. Nur kann ich gewisse Netzwerkgeräte nicht anpingen oder darauf zugreifen. Per DNS werden sie aber aufgelöst. Es handelt sich um die Fritzbox mit der IP 192.168.1.1, der NASServer 192.168.1.11. Den DC (Windows Server) kann ich per 192.168.1.10 anpingen und wie oben beschrieben erreichen. Auch das IP-Telefon mit der 192.168.1.16 kann erreicht und konfiguriert werden. Der DC bekommt vom RAS noch eine zusätzliche IP 192.168.1.250, der VPN-Benutzer die statische IP 192.168.1.240. der DHCP-Range ist auf 192.168.1.200 - 239 eingestellt. Wo könnte ich meinen Konfigurationsfehler haben ?! Vielen Dank schonmal WileC PS: auf dem Client kann kein ShrewSoft oder FritzFernzugang installiert werden. Routing-Tabelle Win8.1 Client: =========================================================================== Schnittstellenliste 27...........................VPN_1 3...90 1b 0e 19 79 92 ......Gigabit-Netzwerkverbindung Intel(R) 82579V 1...........................Software Loopback Interface 1 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 10.68.80.254 10.68.80.101 20 10.68.80.0 255.255.255.0 Auf Verbindung 10.68.80.101 276 10.68.80.101 255.255.255.255 Auf Verbindung 10.68.80.101 276 10.68.80.255 255.255.255.255 Auf Verbindung 10.68.80.101 276 79.197.76.71 255.255.255.255 10.68.80.254 10.68.80.101 21 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 192.168.1.0 255.255.255.0 192.168.1.250 192.168.1.240 21 192.168.1.240 255.255.255.255 Auf Verbindung 192.168.1.240 276 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 10.68.80.101 276 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.240 276 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 10.68.80.101 276 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.240 276 =========================================================================== Ständige Routen: Keine Routing-Tabelle Win2016 Essentials: =========================================================================== Schnittstellenliste 12...78 24 af 04 dd 3a ......Realtek PCIe GBE Family Controller 33...........................RAS (Dial In) Interface 1...........................Software Loopback Interface 1 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 20...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 281 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.10 281 192.168.1.10 255.255.255.255 Auf Verbindung 192.168.1.10 281 192.168.1.240 255.255.255.255 192.168.1.240 192.168.1.250 51 192.168.1.250 255.255.255.255 Auf Verbindung 192.168.1.250 306 192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.10 281 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.10 281 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.250 306 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 281 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.250 306 =========================================================================== Ständige Routen: Netzwerkadresse Netzmaske Gatewayadresse Metrik 0.0.0.0 0.0.0.0 192.168.1.1 Standard =========================================================================== IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 1 331 ::1/128 Auf Verbindung 1 331 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: Keine

Natürlich nur eine Netzwerkkarte.

auch mit einem anderen Subnetz kann ich die dahinterliegenden Geräte nicht anpingen, trotz Route...

Mein entferntes Netz ist die 192.168.1.0 ... per PPTP schalte ich mich auf den SBS (192.168.1.10), ich erhalte die IP per VPN 192.168.1.241 und der Server wird auf 192.168.1.240 ... der SBS kann also irgendwie mit zwei IPs angesprochen werden .1.10 und .1.240 Andere Rechner (192.168.1.2, 192.168.1.13, etc) kann ich ja anpingen ?!

Hallo liebes Forum, hat's denn schon mal jemand von den Experten hier hinbekommen, per Windows-Bordmittel-VPN auf eine FritzBox zu kommen? Hätte jemand eine passende .cfg-Datei zum ansehen? MfG Tobias

Hallo liebes Forum, ich bräuchte mal Euren Rat: Ich nutze einen SBS2011 Essentials als abgespeckten DC (DHCP, DNS, VPN, IIS). Ich verbinde ich mich mit einem Win 7 Client per VPN-Verbindung über PPTP auf den SBS. Das klappt auch soweit, nur kann ich keine PCs mit den IPs 192.168.1.1, 192.168.1.11 und 192.168.1.111 anpingen oder erreichen. die IPs gibt es und sind vergeben (per DNS auch zugeordnet) ... Alle anderen IPs können angepingt werden, nur die mit "1" nicht... Kennt zufällig jeman das Problem? MfG Tobias

Also bei mir klappt das nicht. Ich habe es genau so wie Reingucker im Video gemacht, doch meine iOS-Geräte überschreiben die Reservierungen mit ihrem eigenen Hostnamen. In einem Falle lautet die Reservierung auf "iphone-name", das iphone allerdings ist mit "Pumpaphone" bezeichnet.. Bekommt es nun eine WLAN-Verbindung, wird die richtige IP zugewiesen und meine Reservierung im DHCP wird mit "Pumbaphone" überschrieben und so auch in den DNS eingetragen.... von meinen MOTU-Audio-Geräten ganz zu schweigen... Ich werde wohl mit CNAME iphone-name > Pumbaphone arbeiten.... Einen 2015R2 Essential habe ich leider nicht zur Verfügung.

Gerade angesehen. Im Videos ist aber ein 2012r2 mit einem Linux-Client. Ich aber habe hier nen 2011sbs mit iOS, Android und MOTU AvB -Geräten. Aber ich werde mich die Tage mal spielen.

@tesso: das kannst du ausprobieren und googlen. Danke für deine Beiträge.

Das klappt ja eben so nicht. Ich hab ja für meine Clients dhcp-Reservierungen.

Weil ich es so möchte und der Rest steht am Anfang. Ich möchte den DNS-Namen festlegen, über die Reservierung, nicht der Client.