none
Групповые политики для VPN клиентов RRS feed

  • Общие обсуждения

  • Ситуация следующая:
    существует множество компьютеров расположенных удаленно, посредством VPN PPTP они подключаются через ISA2006  к домену, компьютеры включены в домен.
    Соединение VPN устанавливается при помощи галочки "Вход с использованием удаленного доступа" в окне приветствия. При этом во время включения компьютера (до логона) он долго висит и пытается обработать скрипты групповой политики и установить назначенные приложение. Это ему соответственно не удаётся так как контроллер не доступен. Но это пол беды.
    Вопрос в том как вообще заставить систему обработать startup скрипты и установить назначенные приложения?
    Где то на сайте встречалась фраза что при входе в систему с использованием удаленного доступа, политики компьютера и соответственно скрипты должны обрабатываться повторно, однако этого не происходит.
    Также хотелось бы заставить винду не пытаться обрабатывать скрипты если домен не доступен, уменьшать таймаут обработки скриптов тоже не очень хочется.
    Заранее благодарен за ответы.

    5 марта 2009 г. 4:50

Все ответы

  • nikola- написал:

    Ситуация следующая:
    существует множество компьютеров расположенных удаленно, посредством VPN PPTP они подключаются через ISA2006  к домену, компьютеры включены в домен.
    Соединение VPN устанавливается при помощи галочки "Вход с использованием удаленного доступа" в окне приветствия. При этом во время включения компьютера (до логона) он долго висит и пытается обработать скрипты групповой политики и установить назначенные приложение. Это ему соответственно не удаётся так как контроллер не доступен. Но это пол беды.
    Вопрос в том как вообще заставить систему обработать startup скрипты и установить назначенные приложения?
    Где то на сайте встречалась фраза что при входе в систему с использованием удаленного доступа, политики компьютера и соответственно скрипты должны обрабатываться повторно, однако этого не происходит.
    Также хотелось бы заставить винду не пытаться обрабатывать скрипты если домен не доступен, уменьшать таймаут обработки скриптов тоже не очень хочется.
    Заранее благодарен за ответы.


    Групповая политика для медленных подключений

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    5 марта 2009 г. 6:18
  •  Обнаружение медленных подключений для групповой политики (Group Policy slow link detection) отключено,

    http://technet.microsoft.com/en-us/library/cc758898.aspx

    Application of Group Policy During a Remote Access Connection

    Group Policy is applied during a remote access connection as follows:

    When using the Logon using dial-up connection check box on the logon prompt, both User and Computer Group Policy is applied, provided the computer is a member of the domain that the remote access server belongs to or trusts. However, computer-based software installation settings are not processed. This is because normally computer policy would have been processed before the logon screen, but since no network connection is available until logon, the application of computer policy is done as background refresh at the time of logon. 

    получается startup скрипты не применяются вообще, как и установка назначенных приложений. если компьютер расположен удаленно и при запуске не имеет прямого доступа к домену. Т.е. механизм групповых политик не предполагает что компьютер может быть подключен к другой сети, а к своему домену подключается посредством установки VPN подключения. Также возникает вопрос в безопасности, если в этой сети будет хост с именем домена (или фальшивый DNS), и расшаренной папкой netlogon с нужным скриптом, система его беззаговорочно выполнит?!

    10 марта 2009 г. 5:10