Windows AD Netzwerk Login?
Hey.
Ich habe bei mir ein kleines AD Netzwerk bestehend aus mehreren Windows 10 Clients und Windows Server 2019 zusammengestellt. Da funktioniert auch alles korrket.
Ich möchte es allerdings sehr ähnlich, zu dem, in unserer Schule halten, mein nächstes Ziel wäre es jetzt, das jeder Client beim Einloggen alles anzeigt, wie unsere Schulcomputer auch....
Sprich, unsere Schulcomputer zeigen während des Login Vorgangs dinge an, wie:
(während der Kringel läuft):
Warten auf Benutzerprofildienst
Laden von Gruppenrichtlinie "Group Policy Dingsbums"
etc.
(ist natürlich jetzt nur noch aus dem Gedächtnis heruntergeschrieben, und muss so nicht stimmen, aber die, die das kennen, sollten wissen was gemeint ist.)
Zusätzlich hätte ich gerne, dass dann noch informationen auf dem Desktop des Clients, so, wie bei uns in der Schule, angezeigt werden, spricht, Username, IP Addresse des Computer, AD Logon Server etc. (so als ne art wasserzeichen).
Wie bekomme ich die beiden sachen hin ?
Muss ich da irgend ne GPO basteln ? oder wie ist das geregelt ?
3 Antworten
Sprich, unsere Schulcomputer zeigen während des Login Vorgangs dinge an, wie:
(während der Kringel läuft):
Warten auf Benutzerprofildienst
Laden von Gruppenrichtlinie "Group Policy Dingsbums"
Klingt für mich eher nach einer Anmeldung an einem Terminalserver. Ein Client zeigt das eher nicht an.
Zusätzlich hätte ich gerne, dass dann noch informationen auf dem Desktop des Clients, so, wie bei uns in der Schule, angezeigt werden, spricht, Username, IP Addresse des Computer, AD Logon Server etc. (so als ne art wasserzeichen).
https://learn.microsoft.com/de-de/sysinternals/downloads/bginfo
Klingt für mich eher nach einer Anmeldung an einem Terminalserver. Ein Client zeigt das eher nicht an.
Ist aber keiner. Die Clients bei uns, booten ganz normal mit Windows 10, und egal wie du dich anmeldest, also egal ob (lokal .\lokalernutzer) oder ob (DOMAIN\USER), es wird immer bei den laptops mit angezeigt, wenn das netzwerk nicht erreichbar war, kommt dann auch manchmal ein blauer bildschirm mit "Benutzerprofildienst konnte nicht geladen werden" wo du dann nur OK drücken kannst.
Setz die Geschwindigkeit der Netzwerkkarte am Server auf 10 MBit runter. Dann laden die Clients die Einstellung so langsam wie du es anscheinend gerne hättest.
Laden von Gruppenrichtlinie "Group Policy Dingsbums"
Diese Meldung taucht meistens auf, wenn die GPOs relativ langsam oder sehr viele einzelne davon verarbeitet werden.
GPO = Group Policy Object
Wenn keine GPOs angelegt sind, müssen auch nicht unbedingt welche verarbeitet werden.
Außerdem tritt das z.B. auch auf, wenn sehr viele Systemdienste bei der Anmeldung verarbeitet werden müssen, da er dann länger braucht den/die betreffenden Dienste zu starten. Und bestimmte Dienste müssen zwingend im AD Netzwerk gestartet sein, bevor Du sauber angemeldet bist.
Admins haben in der Regel das Ziel, dass man diese Meldung NICHT zu lesen bekommt. Denn dann ist das Netzwerk auch schnell genug.
Tauchen diese Meldungen beim Start auf, dann ist das Netzwerk sehr träge, die GPOs verdammt umfangreich oder der Rechner hat ein massives Problem.
Lesbar = Arbeit für den Admin, Nicht lesbar = im Netzwerk ist alles ok. (vereinfacht ausgedrückt!)
Ja, aber da dass bei uns so ist, hätte ich das gerne auch genau so. Auch wenn das seltsam klingen mag, find ichs irgendwie cool, wenn da mehr informationen als nur "willkommen" stehen.
Ja, aber kann man das nicht irgendwie erzwingen ?