none
Roaming Profile bei VPN-Verbindung nicht laden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Forum!

    Welche GPOs muss ich setzen um zu verhindern, daß bei Clients die über eine  VPN Verbindung mit dem Netzwerk verbunden sind dass Roaming Profile geladen wird.

    Die VPN Verbindung besteht teilweise schon vor der Anmeldung "Standortvernetzung". Logischerweise tritt dort das Problem auf.

    Umgebung ist eine Windows Domäne mit Server 2012r2 als DC und Windows 7 Clients.

    Google und die Forensuche, brachten für mich kein verwertbares Ergebnis.

    Danke für eure Hilfe im voraus.

    MfG RO

    Mit freundlichen Grüßen Ralf Oertner

    Sonntag, 13. März 2016 10:27
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 13.03.2016 schrieb RalfOertner:

    Aber so recht schlau werde ich nicht daraus.

    http://www.gruppenrichtlinien.de/artikel/slow-link-detection-erkennung-langsamer-verbindungen/

    Wie müsste ich vorgehen, welche GPO unterbindet denn das Laden von Roaming Profiles bei SlowLinks?

    Konfiguration der einzelnen CSE´s über:

    Computerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinie
    Name der CSE: Verarbeitung über eine langsame Verbindung zulassen

    Du willst also in diesem Fall das GPO nicht aktivieren. Verarbeitung
    über eine langsame Verbindung NICHT zulassen.

    Hat das jemand schon mal erfolgreich eingesetzt?

    Nein, wir haben keine Roaming Profiles mehr, und nur noch
    Ordnerumleitung, und das auch nur für Desktops.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 13. März 2016 14:52
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 13.03.2016 um 13:23 schrieb RalfOertner:
    > Was bedeutet SlowLink.
     
    MS erkennt die Verbindungsgeschwindigkeit und hat einen Wert definiert,
    ab dem eine Verbindung als langsam eingestuft wird.
    Ist die Verbindung langsam, werden div. Funktionen deaktiviert, u.A.
    alles was Dateitransfer beinhaltet oder verursachen könnte.
     
    per Default sind das 500kBit/s. Alles darüber ist schnell.
    (ca. 8 B Kanal ISDN, 8x64K ...)
     
    Wenn du mittlerweile ein gute Infrastruktur hast, dann sind viele Leute
    heute wohl schneller angebunden und deine Verbindung ist praktisch nie
    langsam, was dazu führt, daß das Profil auch über VPN geladen wird.
     
    Du musst den Wert so hoch setzen, daß die VPN Verbindung noch als
    langsam gilt.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 14. März 2016 06:53
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 13.03.2016 um 11:27 schrieb RalfOertner:
    > Welche GPOs muss ich setzen um zu verhindern, daß bei Clients die über
    > eine  VPN Verbindung mit dem Netzwerk verbunden sind dass Roaming
    > Profile geladen wird.
     
    Die wirst mit dem SlowLink rumprobieren müssen.
    Evlt. diesen ganz ausschalten.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Sonntag, 13. März 2016 12:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark!

    Danke für deine Antwort.

    Was bedeutet SlowLink. 

    Kannst du das näher erläutern?

    MfG 

    RO

    Mit freundlichen Grüßen Ralf Oertner

    Sonntag, 13. März 2016 12:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 13.03.2016 schrieb RalfOertner:

    Was bedeutet SlowLink. 

    Kannst du das näher erläutern?

    Schau mal hier: http://gpsearch.azurewebsites.net/#2571

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 13. März 2016 13:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried!

    Danke für den Link. 

    Ich habe in der Zwischenzeit auch nach SlowLink gegoogelt.

    Aber so recht schlau werde ich nicht daraus.

    Wie müsste ich vorgehen, welche GPO unterbindet denn das Laden von Roaming Profiles bei SlowLinks?

    Hat das jemand schon mal erfolgreich eingesetzt?

    Im Internet finde ich nur Posts wo es nicht funktioniert hat und niemand findet eine Lösung.

    Alles nicht sehr ermutigend.

    MfG

    RO

    Mit freundlichen Grüßen Ralf Oertner

    Sonntag, 13. März 2016 14:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 13.03.2016 schrieb RalfOertner:

    Aber so recht schlau werde ich nicht daraus.

    http://www.gruppenrichtlinien.de/artikel/slow-link-detection-erkennung-langsamer-verbindungen/

    Wie müsste ich vorgehen, welche GPO unterbindet denn das Laden von Roaming Profiles bei SlowLinks?

    Konfiguration der einzelnen CSE´s über:

    Computerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinie
    Name der CSE: Verarbeitung über eine langsame Verbindung zulassen

    Du willst also in diesem Fall das GPO nicht aktivieren. Verarbeitung
    über eine langsame Verbindung NICHT zulassen.

    Hat das jemand schon mal erfolgreich eingesetzt?

    Nein, wir haben keine Roaming Profiles mehr, und nur noch
    Ordnerumleitung, und das auch nur für Desktops.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 13. März 2016 14:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Weitere Frage:

    Wie ermittele ich zuverlässig, welche Werte ich für die GPO "Zeitlimit für langsame Netzwerkverbindungen für Benutzerprofile steuern" einsetzen muß?

    Sorry bin an dem Punkt hilflos :(

    MfG

    RO

    Mit freundlichen Grüßen Ralf Oertner

    Sonntag, 13. März 2016 15:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 13.03.2016 um 13:23 schrieb RalfOertner:
    > Was bedeutet SlowLink.
     
    MS erkennt die Verbindungsgeschwindigkeit und hat einen Wert definiert,
    ab dem eine Verbindung als langsam eingestuft wird.
    Ist die Verbindung langsam, werden div. Funktionen deaktiviert, u.A.
    alles was Dateitransfer beinhaltet oder verursachen könnte.
     
    per Default sind das 500kBit/s. Alles darüber ist schnell.
    (ca. 8 B Kanal ISDN, 8x64K ...)
     
    Wenn du mittlerweile ein gute Infrastruktur hast, dann sind viele Leute
    heute wohl schneller angebunden und deine Verbindung ist praktisch nie
    langsam, was dazu führt, daß das Profil auch über VPN geladen wird.
     
    Du musst den Wert so hoch setzen, daß die VPN Verbindung noch als
    langsam gilt.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 14. März 2016 06:53
    |