VPN Autologin vor Benutzer Login an Windows 11

Sorry, ich verstehe leider den Sinn des Ganzen noch nicht. Warum soll denn ein sich in einem AD befindlicher Fenster-Client ein einzelnes VPN aufbauen? Und wohin? Zur LAN-eigenen FW? Erklär doch bitte einmal etwas mehr.

Sorry, ich verstehe leider den Sinn des Ganzen noch nicht. Warum soll denn ein sich in einem AD befindlicher Fenster-Client ein einzelnes VPN aufbauen? Und wohin? Zur LAN-eigenen FW? Erklär doch bitte einmal etwas mehr.

Hallo R Richter,

ich antworte mal stellvertretend ... da die Frage ja regelmäßig und Herstellerübergreifend kommt.

Es kommt ja vor, dass ein Windows-Domänen-Gerät sich mal außerhalb des eigenen Netzes befindet.

Nun lebt dieses Gerät aber auch schon, bevor der Nutzer sich anmeldet. Das heißt, es bekommt Einstellungen, Updates, usw ... aus dem LAN, ohne dass ein Nutzer angemeldet ist. ... oder würde diese bekommen, wenn eine Verbindung mit dem LAN bestünde.

Auch könnte die Anmeldung bei bestehender Verbindung gegen das zentrale Directory geprüft werden oder ein Nutzer sich anmelden, welcher noch nie angemeldet war.

Das geht aber kaum, wenn keine Verbindung zum LAN da ist.

Daher versuchen viele Hersteller diese Funktionalität irgendwie einzubauen (MS-Direct Access/AlwaysOn,  Cisco AnyConnect "Start Before Logon", usw ). Dann könnten die VPN-Geräte immer so arbeiten, als wären sie im LAN.

vgl. https://www.google.de/search?q=vpn+before+logon

Danke für die umfangreiche Antwort.

An sonst - mit einem Batchfile, welches den VPN-Client per Aufgabenplaner beim Computerstart vor Anmeldung aufruft und dem GPO "Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten" sollte das aber funktionieren, was der TE vorhat.