Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » GOP logon scripty při připojení k doméně pomocí Kerio VPN
  •  
marian

Příspěvky: 224
Odeslat poštu tomuto uživateli
jde nějak na stanicích nastavit klienta Kerio VPN, aby fungovaly GOP logon scripty ve Windows 2003 Serveru s doménou, pokud se stanice připojuje ručně vytáčeným spojením, tedy až po přihlášení uživatele? (snad jsem to vysvětlil smysluplně)
  •  
miro je nyní offline miro

Příspěvky: 351
Odeslat poštu tomuto uživateli
dd, nějak nerozumím tomu "GOP scripty"
  •  
marian

Příspěvky: 224
Odeslat poštu tomuto uživateli
když pomocí tohoto návodu vytvořím na Serveru 2003 Distribuční bod pro Publikování softwaru v dialogovém okně Přidat nebo odebrat programy stanic, tak v LAN to funguje a software se v seznamu objeví. bohužel na vzdálených stanicích připojovaných do domény pomocí mobilního vytáčeného připojení a Kerio VPN Klienta se publikovaný software nezobrazí.
  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
A co udela GPUDPATE /FORCE?
  •  
marian

Příspěvky: 224
Odeslat poštu tomuto uživateli
Příkaz "gpupdate /force" pomohl a při Publikování balíčku, kdy instalaci musí spustit uživatel, instalace proběhne. Ovšem při Přiřazení balíčku, kdy by se instalace měla provést automaticky se neprovede nic (resp. stále jde pouze nainstalovat balíček ručně)?!

[Aktualizováno: Út, 29 listopad 2011 20:49]

  •  
miro je nyní offline miro

Příspěvky: 351
Odeslat poštu tomuto uživateli
aha, takž jde spíše o SW distribution v rámci GPO.

podle popsaného chování by mohlo jít o Group Policy Slow Link Detection - zkuste jej nastavit v GPO na 0 - vypnete detekci rychlosti linky skupinovými politikami.

Defaultně je tuším 500 kbps, dial-up bude mít asi nižší rychlost.

Detekce probíhá pomocí ICMP mezi klientem a serverem.

Některé části skupinových politik nejsou zkrátka aplikovány na pomalých linkách.

Ještě bych doporučil přidat rozsah přidělovaných IP adres VPN serverem do příslušné Site v Active Directory Site and Services konzoli.

Klienti tak budou vědět na čem jsou v rámci infrastruktury.
  •  
marian

Příspěvky: 224
Odeslat poštu tomuto uživateli
máte pravdu, že dle http://technet.microsoft.com/en-us/library/cc781031%28WS.10% 29.aspx se skutěčně instalace neprovádějí na pomalých linkách, nicméně vzhledem k tomu, že se jedná o 3G mobilní dial-up připojení s rychlostmi pro download cca 5000 kbit/s a pro upload cca 2500 kbit/s, tak si nemyslím, že jde o pomalé připojení. nicméně jsem Group Policy Slow Link Detection na 0 nastavil a nepomohlo.

[Aktualizováno: St, 30 listopad 2011 09:25]

  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
No ta rychlost mobilniho pripojeni je pouze teoreticka. Surprised)

Ale IMHO je problem v tom, ze pri prirazeni balicku pocitaci se tento aplikuje pri startu systemu. Ale v te chvili jete neni vytoceno VPN pripojeni, takze k zadne aplikaci politik nedojde.
  •  
marian

Příspěvky: 224
Odeslat poštu tomuto uživateli
tu rychlost jsem si samozřejmě nepřečetl "dole v liště windows":p, ale měřil jsem jí! to že není dostupné připojení je jasné, ale GPO nastavuji u uživatele, nikoliv počítače, takže jsem předpokládal, že se aplikují po přihlášení, resp. po přihlášení do domény (jak k tomu dochází při publikování balíčku).
  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
Ale jestli to dobre chapu, tak tam probehne prihlaseni domenovym uctem pomoci cached credentials. Tedy v okamziku prihlaseni uzivatele neni DC dostupny. A to ze potom dojde k vytoceni VPNky na veci nic nemeni. Nemam to otestovano, ale obavam se, ze pokud nedokazete vytocit VPNku pred vlastnim prihlasenim uzivatele do systemu, tak to pujde nainstalovat jenom se spolupraci uzivatele.

Zkuste pouzit proprietarni VPN reseni (RRAS).
  •  
marian

Příspěvky: 224
Odeslat poštu tomuto uživateli
je pravda, že v logu systému win se neobjeví informace o použití GPO, ale pokud se tedy v okamžiku přihlášení nemohou aplikovat GPO (jakože nemohou), jaktože se MSI balíček objeví v Ovládacích panelech - Získat programy (samozřejmě až po připojení k internetu a Kerio VPN serveru)? nicméně, vaši obavu sdílím. už se s tím peru přes týden a ono ne a ne a ne .)
  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
Jeste jsem to zjistoval u jednoho kolegy, ktery ma s instalaci SW skrze GPO vetsi zkusenosti a jeho zaver je nasledujici: prirazeny SW se instaluje, pouze pokud je v okamziku startu PC nebo prihlaseni uzivatele (dle toho, kde je SW prirazen) dostupny DC. Publikovany SW se na stanici objevi i behem bezne aktualizace politik. Takze bez interakce uzivatele to nepujde.

Jeste jednou: vykaslete se na nejakou Kerio VPN, pouzijte Microsofti VPN a bude to fungovat. Surprised)
  •  
marian

Příspěvky: 224
Odeslat poštu tomuto uživateli
díky moc za odpověd. problém je, že já "tohle" potřebuju udělat na laptopech, které většinou nejsou v okamžiku startu nebo přihlášení připojené na internetu. takže předpokládám, že MS VPN mi v tomto případě nepomůže, nebo ano?
  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
Aha, tak to je problem. A neni mozne nejak zajistit internetovou konektivitu uz v okamziku startu systemu?

Jinak jsem zrejme zil v omylu, vypda to, ze uz i Kerio VPN client umi vytocit pripojeni pri startu stanice, viz: http://cz.download.kerio.com/dwn/control/control-7.2.1-3301/ kerio-control-vpnclient-win-cz-7.2.1-3301.pdf
  •  
miro je nyní offline miro

Příspěvky: 351
Odeslat poštu tomuto uživateli
zkusil jste pridat rozsah pridelovanych adres do Site v AD?
  •  
marian

Příspěvky: 224
Odeslat poštu tomuto uživateli
miro: ano zkusil.
BoBik: popravdě, jsem nikde žádnou nenašel zmínku o tom, že by Kerio VPN klient uměl sám vytočit modem po startu počítače v uvedeném manuálu nenašel.

podle vašeho kolegy by se po přihlášení Přiřazený balíček měl nainstalovat, pokud je DC dostupný. Ono se dá do Windows přihlásit pomocí "LogOn using Dial-Up Networking" (stačí v logon obrazovce zvolit přepnout uživatele a vpravo dole se objeví nová ikonka pro přihlášení) a pak se před přihlášením do Windows nejdřív vytočí modem, takže by pak měl být, vzhledem k tomu, že VPN klient běží jako služba, DC dostupný, JENŽE....asi není, protože instalace se neprovede. žeby VPN klientovi příliš dlouho trvalo sestavit VPN spojení?

pozn.: bohužel se zdá, že vytáčené připojení se neobjeví při prvním přihlášení.....takže to po 14 dnech vzdávám. s Kerio VPN nad mé síly Sad

[Aktualizováno: St, 30 listopad 2011 22:16]

Předchozí téma: TeamViewer
Další téma: w2008 ověřování+statistiky
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne zář 24 14:11:31 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00513 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.