gpupdate funktioniert nur zum Teil bei VPN Benutzung

[qiller]

'Früher' wars mal möglich, vor dem Windows-Logon eine VPN-Verbindung aufzubauen. Das sind dann Geräte-VPNs, keine User-VPNs. Da konnte man dann unten im Loginscreen aufs Netzwerksymbol gehen und das VPN auswählen. Ich hatte das mal vor paar Jahren unter Win10 mit IKEv2 probiert, wollte nicht oder ich war zu blöd, ka. Mit OpenVPN soll wohl auch irgendwie eine Pre-Login VPN-Verbindung möglich sein. Aber ich glaub die VPN-Verbindung wird dann nicht in die Netzwerkauswahl eingebastelt, sondern der Rechner baut dann einfach direkt beim Hochfahren die VPN-Verbindung auf, egal ob benötigt oder nicht. Auch nicht so toll.

 

[Ja_Ge]

Hi,

das Kennwort sollte aber bei aktiver VPN Verbindung mit dem AD gesynct werden, wen der Rechner gesperrt und wieder entsperrt wird.

Korrekt, so ist es.
EDIT: Solange das Computerzertifikat nicht ungültig geworden ist, dann steht ein Rejoin an.
Andere Frage, sind alle benötigten Ports für die Kommunikation mit dem AD über die VPN freigeben?

 

[AAAA-Familie]

sagen wir es so, ich habe keine "blocks" in den LOGs gesehen, zwischen Client und DC´s.
Ports sind soweit ich sehe offen.