:strip_icc():strip_exif()/u/1999414/crop650afbfb3cfd6_cropped.jpg?f=community)
Hallo allen. Dit is mijn eerste bericht op dit forum. Ik zag zo gauw geen voorsteltopic o.i.d. Ik hoop dat het dus goed is dat ik gelijk van wal steek met mijn vraag. Mocht er wel iets van een voorsteltopic zijn ofzo waar op dit forum gebruik van wordt gemaakt dan word ik daar graag op gewezen en zal ik me ook even voorstellen. Voor nu mijn vraag:
Mijn vraag
Voor een calamiteitenorganisatie heb ik zo'n 50 clients draaien op Windows 10. Deze zijn zo ingesteld dat ze na inloggen in Windows automatisch verbinding maken met een VPN waarover wij data heen en weer kunnen versturen. Verder kan ik de clients op afstand overnemen (met RDP en met VNC) voor een stukje troubleshooting. Daarvoor is het dus van belang dat de VPN in de lucht blijft.
De VPN client is Forticlient. Als de verbinding om wat voor reden dan ook verbroken wordt, probeert Forticlient deze steeds zelf te herstellen zodat de VPN in de lucht blijft. Dit werkt alleen als een user ook daadwerkelijk ingelogd is in Windows (ik weet dat je ook een VPN connectie kan opzetten nog voordat je in WIndows bent ingelogd, maar daar ben ik niet naar op zoek).
Dit gaat vrijwel overal goed. Met verschillende group policy instellingen is ervoor gezorgd dat een client na een bepaalde idle periode niet uit gaat o.i.d. Op sommige systemen wordt echter na verloop van tijd wel Windows uitgelogd. Als dan de VPN verbinding verbreekt wordt deze niet meer hersteld en kan ik de client niet meer benaderen zonder dat er daar iemand op locatie weer inlogt (zo iemand is er niet altijd).
Het vreemde is dat alle clients kloons zijn van elkaar. Er is 1 Win10 image gemaakt waarbij al onze gewenste instellingen goed staan. Deze wordt telkens gekloond op een andere harde schijf. Deze harde schijf wordt dan in een client geïnstalleerd. Hoe kan het nou dat het over het algemeen wel werkt, maar in sommige gevallen niet, terwijl het allemaal kloons van elkaar zijn? Kan een hardware component Windows forceren om uit te loggen ofzo, of is er een BIOS-instelling o.i.d. Wie oh wie heeft de gouden tip?
Relevante software en hardware die ik gebruik
Windows 10 (ik hoor graag als er nog meer relevante informatie nodig is)
Wat ik al gevonden of geprobeerd heb
De systemen zijn uitgerust in een afsluitbare omkasting. Als je deze dicht doet dan zit er een systeem in dat ervoor zorgt dat het beeldscherm uit gaat. Dit maakt niet uit voor het probleem => Zowel met beeldscherm aan als het beeldscherm uit logt Windows uit na een bepaalde tijd
Er is een verschil tussen uitloggen of je sessie vergrendelen => het gaat echt om het uitloggen van een Windows 10 user account.
Verdere informatie
Er is geen screensaver of iets dergelijks ingesteld
Systeem is zo ingesteld dat deze nooit in sleep modus moet gaan of een power off moet doen
Ik kan screenshots maken van verschillende group policy instellingen maar ik weet nog niet hoe ik die makkelijk als plaatje hier in een bericht kan posten.
Mijn vraag
Voor een calamiteitenorganisatie heb ik zo'n 50 clients draaien op Windows 10. Deze zijn zo ingesteld dat ze na inloggen in Windows automatisch verbinding maken met een VPN waarover wij data heen en weer kunnen versturen. Verder kan ik de clients op afstand overnemen (met RDP en met VNC) voor een stukje troubleshooting. Daarvoor is het dus van belang dat de VPN in de lucht blijft.
De VPN client is Forticlient. Als de verbinding om wat voor reden dan ook verbroken wordt, probeert Forticlient deze steeds zelf te herstellen zodat de VPN in de lucht blijft. Dit werkt alleen als een user ook daadwerkelijk ingelogd is in Windows (ik weet dat je ook een VPN connectie kan opzetten nog voordat je in WIndows bent ingelogd, maar daar ben ik niet naar op zoek).
Dit gaat vrijwel overal goed. Met verschillende group policy instellingen is ervoor gezorgd dat een client na een bepaalde idle periode niet uit gaat o.i.d. Op sommige systemen wordt echter na verloop van tijd wel Windows uitgelogd. Als dan de VPN verbinding verbreekt wordt deze niet meer hersteld en kan ik de client niet meer benaderen zonder dat er daar iemand op locatie weer inlogt (zo iemand is er niet altijd).
Het vreemde is dat alle clients kloons zijn van elkaar. Er is 1 Win10 image gemaakt waarbij al onze gewenste instellingen goed staan. Deze wordt telkens gekloond op een andere harde schijf. Deze harde schijf wordt dan in een client geïnstalleerd. Hoe kan het nou dat het over het algemeen wel werkt, maar in sommige gevallen niet, terwijl het allemaal kloons van elkaar zijn? Kan een hardware component Windows forceren om uit te loggen ofzo, of is er een BIOS-instelling o.i.d. Wie oh wie heeft de gouden tip?
Relevante software en hardware die ik gebruik
Windows 10 (ik hoor graag als er nog meer relevante informatie nodig is)
Wat ik al gevonden of geprobeerd heb
De systemen zijn uitgerust in een afsluitbare omkasting. Als je deze dicht doet dan zit er een systeem in dat ervoor zorgt dat het beeldscherm uit gaat. Dit maakt niet uit voor het probleem => Zowel met beeldscherm aan als het beeldscherm uit logt Windows uit na een bepaalde tijd
Er is een verschil tussen uitloggen of je sessie vergrendelen => het gaat echt om het uitloggen van een Windows 10 user account.
Verdere informatie
Er is geen screensaver of iets dergelijks ingesteld
Systeem is zo ingesteld dat deze nooit in sleep modus moet gaan of een power off moet doen
Ik kan screenshots maken van verschillende group policy instellingen maar ik weet nog niet hoe ik die makkelijk als plaatje hier in een bericht kan posten.
/u/28468/librarian2.png?f=community)
:strip_icc():strip_exif()/u/35664/crop5ebbe7c9cc8ef_cropped.jpeg?f=community)