tornadomatze 10 Geschrieben 17. Mai 2005 Melden Teilen Geschrieben 17. Mai 2005 Hallo, wir haben eine ADS mit mehreren OU. Jeder OU sind verschiedene GPO zugeordnet. Z.B. hat die OU Marketing die GPO A und B zugewiesen, das Engineering hat die GPO B und C. usw. Funktioniert auch alles bestens. Nach dem Anmelden werden die Laufwerke ohne Probleme verbunden und Software wird bei bedarf nachinstalliert. Wenn sich jedoch ein Mitarbeiter mit Notebook offline anmeldet (z.B. im Hotel) zieht er natürlich keine GPO. Ich hätte jetzt gerne, dass nachdem sich der User ins I-Net eingewählt und eine VPN Verbindung aufgebaut hat die GPOs angewendet werden. Würde es sich nur um 1-2 Mitarbeiter handeln, würde ich das per Batch machen, da es sich jedoch im hunderte handelt ist das schwierig. Auch ein Link auf eine Batch ist nicht möglich, da verschiedene, je nachdem in welcher OU der User ist, aufgerufen werden. Wenn ich im Netz nach Gruppenrichtlinie suche finde ich 1 Millionen Seiten, auf eine Lösung bin ich jedoch noch nicht gestoßen. Habt ihr eine Idee?? Vielen Dank Matze Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 20. Mai 2005 Melden Teilen Geschrieben 20. Mai 2005 Hi Also wenn der VPN Tunnel nicht zusätzlich auf Portbasis gefiltert wird, dann müsste das theoretisch automatisch passieren. Siehe auch: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/a8d4a748-f3b7-4a93-b9f3-f0dbad68f6ae.mspx Der/die DC('s) müssen natürlich erreichbar sein vom VPN aus. Die Ausnahme ist die Slow-Link Detection: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/92c46246-7cb7-441e-92d6-2b6671c2980e.mspx Gruss Velius Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.