sabine79 10 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 Hallo, Netzbeschreibung: Root-AD-Domäne: 123.net; dc' = win2003; Betreut ein Dienstleister Child-Domäne: abc.123.net; dc's = win2008; Betreue ich GPO "Laufwerkverbinden" auf die Domäne abc.123.net verknüpft Inhalt GPO "Laufwerk verbinden": net share t: \\share\test Berechtigung auf GPO "Laufwerk verbinden": abc\testgruppe Benutzer 123\bine ist Mitglied von abc\testgruppe win2003 und win2008 Server befindet sich in der selben OU in abc.123.net Wenn ich mich auf einem win2003 Server mit dem Benutzer 123\bine anmelde bekomme ich das Laufwerk T verbunden. Melde ich mit auf einem win2008 Server an bekomme ich das Laufwerk T nicht über GPO verbunden verbunden, aber ich kann es mir manuell verbinden. Kann mir jemand erklären was hier nicht stimmt? Gruß, Sabine Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 Ich vermute du bist lokaler Admin auf dem W2k8 Server. Nimm ihn mal aus der lokalen Admingruppe raus und teste mal dann. Bye Norbert Zitieren Link zu diesem Kommentar
sabine79 10 Geschrieben 19. Januar 2010 Autor Melden Teilen Geschrieben 19. Januar 2010 Ich vermute du bist lokaler Admin auf dem W2k8 Server. Nimm ihn mal aus der lokalen Admingruppe raus und teste mal dann Das ist nicht der Fall. Der User 123\bine ist lediglich in der lokalen RDP-Gruppe auf dem Windows2003 und Windows2008 noch Mitglied Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 Ist das eventuell ein Terminalserver? Klingt als wenn du das Logonskript per Loopback zuweist. Ist der W2k8 Server ebenfalls Mitglied der Testgruppe? Bzw. steht da auch der W2k3 Server drin? Bye Norbert Zitieren Link zu diesem Kommentar
sabine79 10 Geschrieben 19. Januar 2010 Autor Melden Teilen Geschrieben 19. Januar 2010 Ist das eventuell ein Terminalserver? Klingt als wenn du das Logonskript per Loopback zuweist. Ist der W2k8 Server ebenfalls Mitglied der Testgruppe? Bzw. steht da auch der W2k3 Server drin? Ja, der win2003 und win2008 Server ist ein Terminalserver. Win2008 und win2003 sind in der selben OU. Die GPO "Laufwerk verbinden" wird nur auf die abc\testgruppe angewandt, in der 123\bine Mitglied ist. Ich habe die GPO nicht auf Computer beschränkt und die Gruppe "authentifizierte Benutzer" entfernt. In der GPO befindet sich lediglich die Einstellung Loginskipt beim Anmelden von einem Benutzer ausführen. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 Erzähl bloß nicht zuviel. Welche GPOs wirken auf die Terminalserver? Was steht im Eventlog der Server? Was sagt ein RSOP auf w2k3 und w2k8? Bye Norbert Zitieren Link zu diesem Kommentar
sabine79 10 Geschrieben 19. Januar 2010 Autor Melden Teilen Geschrieben 19. Januar 2010 Erzähl bloß nicht zuviel.Welche GPOs wirken auf die Terminalserver? Was steht im Eventlog der Server? Was sagt ein RSOP auf w2k3 und w2k8? Auf die OU der Terminalserver gibt es mehrere GPO's mit Benutzereinschränkungen und TS-Server-einschränkungen. Was möchtest du hier genau Wissen? Bei der Anmeldung mit 123\bine auf dem win2008 stehen keine Warungen bzw. Errors in allen Eventlogs. Es gibt nur die Informationsmeldung: Alle Computer GPO's wurden erfolgreich angemeldet. Gruppenrichtlinienergebnisse für den Bentuzer 123\bine auf - win2003: GPO "Laufwerkverbinden" wird angewandt - win2008: GPO "Laufwerkverbinden" steht weder unter angewandte noch abgelehnte Objekte Ich habe inzwischen folgendes probiert, aber auch ohne Erfolg: 1. OU = test direkt unter der abc.123.net angelegt 2. win2008 TS-Server in die OU Test verschoben 3. direkt auf die Domäne gibt es ledglich die GPO "Laufwerke verbinden" für Benutzereinstellungen als erzwungen gesetzt. 4. gpupdate /force auf dem win2008 ausgeführt 5. Anmeldung mit 123\bine auf win2008 --> Gruppenrichtlinienergebnisse für den Bentuzer 123\bine ist das gleiche wie oben geschrieben. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 Ist auf dem W2k8 TS der Loopback aktiviert? Wird die "Laufwerke verbinden" auf die Computer OU angewendet? Hat der W2k8 TS Zugriff auf dieses GPO? Bye Norbert Zitieren Link zu diesem Kommentar
sabine79 10 Geschrieben 19. Januar 2010 Autor Melden Teilen Geschrieben 19. Januar 2010 Ist auf dem W2k8 TS der Loopback aktiviert? Wird die "Laufwerke verbinden" auf die Computer OU angewendet? Hat der W2k8 TS Zugriff auf dieses GPO? die GPO "Laufwerke verbinden" ist direkt auf die Domäne abc.123.net mit erzwungen gesetzt. Rechte auf die GPO: Testgruppe (Benutzergruppe): lesen und anwenden Domänencontroller: lesen System, Domänen-admins, Org-admins: Einstellungen bearbeiten, löschen, Sicherheit ändern 123\bine ist Mitglied von Testgruppe Ich verstehe einfach nicht wieso die GPO "Laufwerke verbinden" bei win2003 angewandt wird und bei win2008 nicht. Das Problem habe ich nicht wenn ich die GPO auf den User abc\user2 anwende. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 die GPO "Laufwerke verbinden" ist direkt auf die Domäne abc.123.net mit erzwungen gesetzt. Warum erzwungen? Rechte auf die GPO:Testgruppe (Benutzergruppe): lesen und anwenden Domänencontroller: lesen System, Domänen-admins, Org-admins: Einstellungen bearbeiten, löschen, Sicherheit ändern Wer ist in der Testgruppe? 123\bine ist Mitglied von Testgruppe OK. Ich verstehe einfach nicht wieso die GPO "Laufwerke verbinden" bei win2003 angewandt wird und bei win2008 nicht. Was sagt der Loopbackmodus? Das Problem habe ich nicht wenn ich die GPO auf den User abc\user2 anwende. Muß ich mal drüber nachdenken. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.