Alienated
-
Gesamte Inhalte
3 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Alienated
-
-
Das Logon script verbindet die Netzlaufwerke. Wenn die Clients in der Domäne gestartet werden wir das Script automatisch ausgeführt (Funktionsweise Windows Logon Scripts). Wenn die Clients außerhalb der Domäne gestartet werden, ist das natürlich nicht möglich und muss von daher mit der VPN Verbindung ausgeführt werden.
-
Folgendes versuche ich zu erreichen:
Benutzer meldet sich per VPN an: unmittelbar nach dem VPN Verbindungsaufbau soll das Logon Script(Verbindung der Netzlaufwerke) des Benutzers ausgeführt werden .
Die Bedingungen (wie z.B. Logon Script Name) sollen Variabel sein, da es zahlreiche Personen und Computer betrifft.
Betriebssystem: Windows 10 1809
VPN Client: Cisco Anyconnect
Folgende Lösung habe ich dazu herausgefunden:
-Aufgabenplanung
-Task: Logon Script ausführen
-Trigger beim Ereignis -> Benutzerdefiniert:
<QueryList>
<Query Id="0" Path="Microsoft-Windows-NetworkProfile/Operational">
<Select Path="Microsoft-Windows-NetworkProfile/Operational">*[System[(EventID=10000)]] and *[EventData[Data[@Name='Category'] and (Data='2')]]</Select>
</Query>
</QueryList>
Die Ereignis ID 10000 mit der Kategorie 2 wird generiert wenn man sich mit der Domäne verbindet ( also der VPN Verbindungsaufbau erfolgreich war).
Das ganze funktioniert auch wenn man den Computer z.B. startet und sofort sich per VPN verbindet.
Das Problem:
Wenn man den Rechner mehrere Minuten laufen lässt und dann sich per VPN verbindet wird die entsprechende Ereignis ID nicht generiert und der Logon Script nicht ausgeführt.
Ich konnte das Problem auf mehreren Rechner mit unterschiedlichen Benutzeranmeldungen reproduzieren. Auch meine erfahrene IT Kollegen konnten mir bei diesem Problem nicht helfen, wenn hierzu jemand eine Lösung findet würde es mich sehr wundern und erfreuen!
Den Tipp zu der SQL Abfrage habe ich von hier:https://ardamis.com/2015/09/09/windows-event-log-query-for-domain-joined-network-connection/
Automatierte Logon Script Ausführung bei einer Domänenverbindung
in Windows Forum — LAN & WAN
Geschrieben
Das habe ich auch schon getestet. Es gibt da einfach genug Probleme, dass wir das nicht nutzen z.B. Wenn auf einem Netzlaufwerk eine Archivdatei liegt auf die Outlook zugreift, wir diese nicht geöffnet werden können. Das Laufwerk wird so lange als nicht verfügbar angezeigt, bis man ein Doppelklick drauf macht.