Seite 2 von 2
Betreff: VPN-Gruppenrichtlinie und Wapt Enterprise
Veröffentlicht: 12. November 2020 - 11:34 Uhr
von Sfonteneau
mouka schrieb: ↑12. Nov. 2020 - 11:20 Uhr
Die betreffenden PCs wurden manuell mit Waptagent installiert und deinstalliert. Das könnte das Problem sein ... eine fehlerhafte Deinstallation in der Windows-Registrierung?
Nein, das ist überhaupt kein Problem
Funktioniert waptdeploy, wenn Sie es manuell auf einem Mobilgerät starten? Wird Wapt installiert?
Betreff: VPN-Gruppenrichtlinie und Wapt Enterprise
Veröffentlicht: 24. November 2020 - 11:43 Uhr
von Mouka
Ja,
ich habe eine Lösung gefunden. Da wir OpenVPN verwenden, funktionieren die Start-/Stopp-Gruppenrichtlinienobjekte (GPOs) nicht. Der VPN-Client wird vom Benutzer gestartet (er startet nicht automatisch beim PC-Hochfahren). Zur Information: Microsofts Lösung für Start-/Stopp-GPOs über VPN ist DirectAccess, aber das möchten wir nicht verwenden. Meine Lösung: Ich habe eine sofort geplante Aufgabe mit zugehöriger GPO erstellt.
Eine sofort geplante Aufgabe aktualisiert die GPO in Echtzeit für Clients, die über VPN (oder im Testnetzwerk) verbunden sind. Die Aufgabe wird also sofort ausgeführt, sobald die GPO aktualisiert wird. Um alles zu steuern, d. h. wer mit dem VPN verbunden ist und wer nicht, verwende ich meine PowerShell-Skripte.
Falls das für Ihre Kunden hilfreich sein könnte:
Vielen Dank und einen schönen Tag
noch
Diese Befehle könnten hilfreich sein:
`gpresult /r /scope computer`
`gpresult /r /scope user` `
gpupdate.exe /target:user /force`
Oder von einem Domänencontroller aus:
`Invoke-GPUpdate -Computer ClientPCName -RandomDelayInMinutes 0`