Fórumok
Sziasztok
A cégnél egy OpenVPN szerverhez csatlakoznak a felhasználók. A folder redirect és a group policyk lefutásakor gondban vagyunk, ha VPN-ről csatlakozik be a felhasználó.
A windowsos kollegák szerint az a gond, hogy a group policy nem tud lefutni, mert nem látja a céges hálót a gép indításakor. Amikor a user belép és elindítja az OpenVPN klienst, akkor már késő.
A DirectAccesst emlegetik, hogy ott ez jobban működik. Nem szeretnénk arra váltani több szempontból sem.
Hogyan hidalható át a probléma? Próbálkoztak a srácok szervízként indítani az OpenVPN klienst, de nem sikerült nekik.
Láttatok már ilyen tárgybeli kombinációt jól működni?
Köszönöm!
Hozzászólások
lehet hogy rosszul tudom de mintha a gpo objektumok lokalisan is meglennenek igy ha a kliens gep nem tud csatlakozni az adhez es letolteni a legujabb verziot akkor a helyi masolatot fogja hasznalni, hasonloan ahhoz hogy ad nelkul is be lehet lepni a gepbe (valamennyi ideig?)
openvpn klienst el lehet inditani szervizkent ha nincs a kulcson jelszo ezt hasznalom is.
neked aztan fura humorod van...
Amikor szervizkent futott az OpenVPN (gondolom, ugye ekkor elvileg csatlakozni is probalt?), akkor volt netkapcsolat a szamitogepen? Olyat lattam mar, hogy WiFi kapcsolaton at nem, de vezetekes Ethernet kapcsolaton keresztul tudott csak GPO-t frissiteni. Illetve, az OpenVPN kapcsolathoz ugye nincs szukseg semmilyen user inputra? (Nem hiszem, hogy azota valtozott, de kb 3/4 - 1 eve nem tamogatta meg a PLAP-ot az OpenVPN).
A gépre vonatkozó group policy bootoláskor fut le.
A userre vonatkozó pedig a user belépésekor.
Ha nem lát AD-t akkor értelem szerűen csak a cache-elt GPO-k tudnak lefutni,. újak nem.
Úgy rémlik mintha az openvpn gui tudna csatlakozás után programot futtatni.
Ez esetben egy script talán indítható, ami csinál egy "gpupdate /force" -ot.
Mondjuk a userre vonatkozó új GPO csak a következő belépés után lesz érvényes....
Ez szerintem nem GPO illetve nem is OpenVPN probléma. Mikor beállítunk folder redirect-t GPO-ba, akkor az ha már egyszer érvényesült, akkor az folyamatosan érvényben van, függetlenül attól, hogy lát a kliens AD-t vagy nem lát. A probléma az, hogy mikor a felhasználó belép a gépbe (és nincs irodán belül), akkor nem éri el az átirányított mappáit (hiszen a vpn-n még nem épült fel), Erre a megoldás az offline fájlok használatának a bekapcsolása lehet.