当计算机在网络外启动时应用 GPO

当计算机在网络外启动时应用 GPO

在我们的网络上,笔记本电脑可以在网络外(家庭)开机,然后在用户登录后连接到 VPN。某些 GPO(例如驱动器映射和其他内容)在计算机离线连接时不会应用。我如何制定策略以缓存并应用,即使域控制器处于离线状态?

谢谢你,

答案1

您当前通过 VPN 登录然后连接的设计存在缺陷。

您可能需要考虑使用快捷方式而不是驱动器映射。

或者配置 VPN 客户端在登录前进行连接。

http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/107598-sbl.html

答案2

运行 GPO 时,客户端需要与文件服务器联系,对于驱动器映射,这通常是在用户登录时,因为 GP 首选项是用户设置。

如果在用户登录后运行 VPN 客户端,则他们将无法正确连接和映射。

对于用户来说,使用 SMB 共享与 VPN 有时可能会遇到困难。

答案3

我知道有点晚了,但 CISCO 的 Any Connect 客户端的 SBL(登录前启动)插件运行良好。除了计算机策略 GPO。

答案4

从您的供应商处找到成功的 VPN 连接的事件 ID,然后创建一个等待几秒钟并运行 gpupdate 或映射到登录脚本的计划任务脚本。

相关内容