我们公司有几个笔记本用户(包括我自己)login到笔记本电脑上的本地域configuration文件后,远程login到我们的VPN。
但是,这个问题是在连接到VPN时不会自动调用组策略和启动脚本。
这会导致失去控制权和可能增加的安全风险(例如域用户无需安装病毒软件即可join)。
有没有解决这个问题? 我已经阅读了有关使用拨号连接进行日志logging,但是有两个缺点:
任何帮助,将不胜感激。
注意:我们使用Windows Server 2008(不是R2)
正如你所提到的启动脚本等将只在启动时运行,通过启动后连接到您的DC您错过了这个机会的窗口。 组策略仍然会在下次启动时收集和应用。
这在理论上已经通过使用Direct Access的 2008 R2&Win 7解决了。 从本质上讲,你会得到一个“自动”的VPN,机器账号在用户login之前启动,因此允许启动脚本等。
我的理解是,你不需要升级你的域名,只需要(至less)一个2008R2服务器来终止直接访问。
您只获得属于您网域一部分的计算机的组策略,但听起来您正在使用已join域的计算机。 这里的问题是,当用户连接caching凭据时,当您重新joinnetworking时,GPO不会更新。
一种解决方法是让用户在login时select“使用拨号networkinglogin”checkbox; 这将强制VPN连接和GPO应用程序在login时发生。
另一个可能是缩短默认策略刷新间隔,虽然这可能会导致其他问题,除非您将笔记本电脑放入单独的OU,因此您可以对其应用单独的策略。
请参阅http://technet.microsoft.com/en-us/library/cc736905(WS.10).aspx 。