Wir haben eine Batch-Datei ( logon.bat ), die Laufwerke zuordnet , wenn sich ein Benutzer anmeldet.
Dieses Skript wird von der Gruppenrichtlinie auf die gesamte Domäne angewendet.
Anfangs funktionierte dies perfekt, da wir immer wollten, dass dieses Skript angewendet wird. Jetzt haben wir jedoch PCs an einem Remote-Standort, die über eine VPN-Verbindung auf die Domäne zugreifen. Die Anmeldung dieser PCs kann aufgrund der Kombination aus Laufwerkszuordnungsskript und langsamer VPN-Verbindung bis zu 5 Minuten dauern. Ich habe experimentiert, indem ich "logon.bat" aus dem Gruppenrichtlinienobjekt "Standarddomänenrichtlinie" entfernt habe, und Benutzer am Remotestandort konnten sich einige Minuten schneller anmelden. Dies ist perfekt. Ich kann Laufwerke am Remote-Standort manuell für die kleine Anzahl von Benutzern zuordnen, die dort Netzwerkzugriff benötigen.
Was ich dann versuchte, war, zwei Organisationseinheiten zu erstellen: "Hauptbüro " (wo wir weiterhin das Laufwerkszuordnungsskript verwenden möchten) und " Off-Site " (für den Remote-Standort und auch Laptops, die domänenübergreifend sind). beigetreten).
Das einzige Problem besteht darin, dass der Verweis auf "logon.bat" aus dem Gruppenrichtlinienobjekt "Standarddomänenrichtlinie" entfernt und zu dem Gruppenrichtlinienobjekt "Laufwerke bei Anmeldung zuordnen" hinzugefügt wird, das auf "Hauptbüro" angewendet wird, nicht mehr angewendet wird zum Hauptbüro. Ich kann die Laufwerkszuordnung nicht selektiv nur auf Benutzer am Hauptstandort anwenden.
Wir können für dieses Anmeldeskript keinen Alles-oder-Nichts-Ansatz mehr verwenden, da sich dies auf die Leistung der Benutzer auswirkt, die remote arbeiten.
Hat jemand eine Idee, warum die Laufwerkszuordnung nicht mehr funktioniert, wenn ich versuche, ein anderes Gruppenrichtlinienobjekt zu erhalten, um damit umzugehen?
quelle
Sie haben eine Benutzerrichtlinie , die an eine Computer- Organisationseinheit gebunden ist . Die Einstellungen müssen mit dem Inhalt der Organisationseinheit übereinstimmen, an die sie gebunden sind.
quelle
Ein Anmeldeskript ist eine Benutzerrichtlinie. Dies gilt nicht für Computer , die Sie in diese Organisationseinheit einfügen, da dies für Benutzer gilt .
quelle
Wie in anderen Antworten angegeben, gelten Benutzerrichtlinien nicht für Computer. Sie können jedoch den Loopback-Verarbeitungsmodus verwenden, um dies zuzulassen.
Wie viel Bandbreite haben Sie zwischen den Standorten und wie viele Benutzer / Computer befinden sich am Remote-Standort?
Ich vermute, dass die Verzögerungen, die Sie sehen, nicht auf die von Ihnen angewendeten Richtlinien zurückzuführen sind, sondern darauf, dass Sie Netzwerklaufwerke über eine langsame WAN-Verbindung zuordnen.
Ich kann es anhand der Details in Ihrer Frage nicht erkennen, aber wenn Sie dies noch nicht getan haben, würden Sie eine große Verbesserung feststellen, wenn Sie einen Domänencontroller an Ihrem Remotestandort installieren, einen AD-Standort und ein Subnetz konfigurieren und DFSR einrichten für Replizieren Sie Ihre Netzwerkfreigaben zwischen den beiden Standorten.
Wir führen seit etwa 2006 eine ähnliche Einrichtung durch und replizieren etwa 500 GB Daten zwischen zwei Dateiservern mit einer Bandbreite von nicht mehr als einem theoretischen Maximum von 384 Kbit / s. Abhängig davon, wie viel Daten / Bandbreite Sie haben, würde ich empfehlen, die erste Replikation mit dem Remote-Standortserver im Hauptbüro zu starten, da Sie sonst möglicherweise lange auf den Abschluss der ersten Synchronisierung warten müssen.
quelle