none
Folder Redirection Policy не применяется по беспроводной сети. RRS feed

  • Общие обсуждения

  • Всем привет!

    Меняю пути перенаправления в политике Folder Redirection, по локальной сети политика применяется без проблем. Но у нас много пользователей, которые работают удаленно через VPN и вот тут начинается проблема - политика не применяется и, соответственно, в реестре пути перенаправления не меняются.

    Никаких запретов нет, через vpn пользователь имеет доступ к своей папке с документами, расположенной на файловом сервере (на старом и на новом куда все это будет переносится). Миграция папок осуществляется ARCServe backup с сохранением ACL.

    Я сделал тестовые учетки, подключил на ноуте внешний WiFi с доступом к корпоративной сети через juniper pulse, после GPUPDATE в системных логах следующие сообщения:

    "Event ID1065

    The processing of Group Policy failed. Windows could not evaluate the Windows Management Instrumentation (WMI) filter for the Group Policy object cn={xxxxxxxxxx},cn=policies,cn=system,DC=xxxxxx,DC=xxxxxx,DC=grp. This could be caused by RSOP being disabled  or Windows Management Instrumentation (WMI) service being disabled, stopped, or other WMI errors. Make sure the WMI service is started and the startup type is set to automatic. New Group Policy objects or settings will not process until this event has been resolved.

    Event ID1112

    The Group Policy Client Side Extension Folder Redirection was unable to apply one or more settings because the changes must be processed before system startup or user logon. The system will wait for Group Policy processing to finish completely before the next startup or logon for this user, and this may result in slow startup and boot performance.

    Event ID1129

    The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has succesfully processed. If you do not see a success message for several hours, then contact your administrator."

    Если я подключу ноутбук к локальной сети, политика применится практически моментально. Я понимаю, что для правильной работы в момент загрузки профиля учетной записи должна быть синхронизация с контроллером домена... но...

    Какие есть решения?


    21 сентября 2015 г. 7:43

Все ответы

  • Правильно понимаю, что в объекте групповых политик, в котором настроено Folder Redirection, подключен WMI Filter? Последний отрабатывает с ошибкой, и тогда данный GPO не применяется. Можете протестировать применение GPO, временно отключив WMI Filter?
    21 сентября 2015 г. 8:30
    Модератор
  • Правильно понимаю, что в объекте групповых политик, в котором настроено Folder Redirection, подключен WMI Filter? Последний отрабатывает с ошибкой, и тогда данный GPO не применяется. Можете протестировать применение GPO, временно отключив WMI Filter?
    Нет, WMI фильтр не подключен. Я тоже сначала думал, что из-за него.
    21 сентября 2015 г. 8:52
  • Неужели нет никаких идей, как заставить применить изменения политики перенаправления через VPN?
    24 сентября 2015 г. 13:49
  • слоу линк детекшн?

    а вавайный линк на клиенте определяется как доменная сеть? Фаер не включается?

    24 сентября 2015 г. 18:22
  • слоу линк детекшн?

    а вавайный линк на клиенте определяется как доменная сеть? Фаер не включается?

    Слоу линк детекшн отключено.

    Вайфайный линк определяется как название внешней сети и доменной сети (если включен vpn), файервол дизейбл.

    25 сентября 2015 г. 7:57
  • Стандартная рекомендация для применения Folder Redirection через удаленные подключения (а у вас - VPN) - настроить еще и Offline Files, т.е. постоянное кэширование пользовательских папок на стороне клиента. Возможно, решение не во всех случаях применимое, но политика Folder Redirection отрабатывает.
    25 сентября 2015 г. 9:16
    Модератор
  • Стандартная рекомендация для применения Folder Redirection через удаленные подключения (а у вас - VPN) - настроить еще и Offline Files, т.е. постоянное кэширование пользовательских папок на стороне клиента. Возможно, решение не во всех случаях применимое, но политика Folder Redirection отрабатывает.
    Offline Files настроены, кэшируются на клиентском ноутбуке. Но политика все равно не применяется... Интересно, как можно настроить политику, чтобы она отработала не во время логона, а позже, скажем позже на 5 минут произошла синхронизация с dc?

    • Изменено AUSkov 28 сентября 2015 г. 9:50
    28 сентября 2015 г. 9:37