Jump to content
Sign in to follow this  
WileC

Gruppenrichtlinien über VPN

Recommended Posts

Hallo liebes Forum,

 

ich hätte mal eine Frage zur Anwendung von GPO/GPP: ich nutze einen Windows Server 2016 und habe einige GPOs/GPPs eingerichtet. in der Domäne funktioniert alles problemlos. Für die Laptops meiner Domäne habe ich eine GPO "Hintergrundaktualisierung von Gruppenrichtlinien deaktivieren" - aktiviert ... d.h. die Laptops sollten sich während einer Benutzersitzung keine GPOs/GPP vom Domänencontroller ziehen... innerhalb der Domäne ists ja nicht schlimm, aber:

 

wenn ich mich von einem externen Netz per VPN in mein Domänennetzwerk einwähle, zieht sich der betreffende Laptop die GPPs .. sodass letzendlich die Laufwerks- und Druckerzuordnungen übers VPN erfolgen. Das möchte ich aber nicht. Wie kann ich das verhindern ?!.. Über Zielgruppenadressierung mit Auswertung der IP wird ja nicht ganz funktionieren, da der Rechner per VPN ja eine IP aus dem lokalen Netz bekommt...

 

Wo habe ich denn meinen Denkfehler bzw. meine Lösungsblockade ??!

 

MfG

Tobias

Edited by WileC

Share this post


Link to post
Share on other sites
vor 11 Minuten schrieb WileC:

Auswertung der IP wird ja nicht ganz funktionieren, da der Rechner per VPN ja eine IP aus dem lokalen Netz bekommt...

Also in mir bekannten VPNs bekommen Clients keine ip des lokalen Netzes. Vielleicht kannst du das ja konfigurieren.

Share this post


Link to post
Share on other sites
vor 33 Minuten schrieb Tektronix:

Moin,

eventuell über WMI-Filter.

SELECT * FROM Win32_IP4RouteTable WHERE MASK="255.255.255.255" AND Caption LIKE "192.168.%.%"

dh. den WMI-Filter muss ich auf alle GPO/GPP anwenden, die nicht zugeteilt werden?

 

Share this post


Link to post
Share on other sites

und um die geht es mir ausschliesslich... dass die GPPs bei bestehender VPN-Verbindung ausgeführt werden.. dies aber NICHT geschehen soll... und die GPO "Hintergrundaktualisierung..." habe ich ja gesetzt...

 

Share this post


Link to post
Share on other sites

Du sollst auf den Laufwerksmappings den Filter setzen, dass die Laufwerke _nicht_ gemappt werden, wenn du im VPN steckst. Dann ist die Hintergrundaktualisierung doch egal.

Share this post


Link to post
Share on other sites

Doch das funktioniert. Nur vermutlich nicht so wie du erwartest.

https://gpsearch.azurewebsites.net/#335

Note: If you make changes to this policy setting, you must restart your computer for it to take effect.

 

Heißt der Computer erhält die Vorgabe im VPN den Background Refresh zu deaktivieren, aber das würde erst nach einem Reboot passieren. ;) Denn vorher weiß er davon j a nix.

Share this post


Link to post
Share on other sites

das gpupdate/force habe ich bereits mehrfach im Domänennetzwerk gemacht und trotzdem werden die GPPs über die VPN-Verbindung, direkt nach Einwahl übernommen...

 

Share this post


Link to post
Share on other sites

Nach einem Reboot erfolgt im VPN weiterhin ein Background Refresh? Und die Policy wird auch übernommen? Was genau sollte jetzt ein gpupdate /force deiner Meinung nach bewirken?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...