GentlemanJack 10 Geschrieben 30. Mai 2013 Melden Teilen Geschrieben 30. Mai 2013 Hallo, folgende Lage: Ich habe Testumgebung mit einem Windows Server 2003 R2 EE als DC, einen XP Client und einen Windows 7 Enterprise Client. Auf dem Win 7 Client ist die Gruppenrichtlinienverwaltungskonsole installiert. Nun habe ich eine Richtlinie erstellt, die Mitgliedern einer bestimmten Gruppe X ein bestimmtes zusätzliches Laufwerk mappt, sozusagen ein Abteilungslaufwerk. Wenn sich der Nutzer anmeldet bekommt er das Laufwerk auch so zugeordnet, also alles supi. Wenn ich den Nutzer nun aus der entsprechenden Gruppe entferne bekommt er das Laufwerk trotzdem noch gemappt. Er hat zwar keinen Zugriff mehr (über ACL gesteuert), sieht aber das Laufwerk noch im Explorer. Ich bekomme es einfach nicht hin, dass dieses Laufwerk nicht mehr angezeigt wird. Einzige Möglichkeit bisher ist ein Abmeldescript mit "net use * /delete /y". Mit der Idee kann ich mich aber nicht so anfreunden. Ich habe auf der Karteikarte "Gemeinsame Optionen" den Haken für das ausblenden von nicht verfügbaren Laufwerken gesetzt. Beim XP Client habe ich es noch nicht probiert, da ich es erst auf dem Win7 Client am laufen habe möchte. Der enstprechende KB Artikel ist auf der XP Maschine aber installiert. Danke für die Hilfe im Voraus. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 (bearbeitet) Hallo, ich meine, Sicherheitsgruppen wirken nicht auf auf Gruppenrichtlinien. Durch das Entfernen des Benutzers aus der Sicherheitsgruppe wurde ihm das Recht auf den Zugriff auf die Freigabe, den Ordner genommen. Wie wurde dem Benutzer denn das Netzlaufwerk zugewiesen, ist er in der OU dafür, ist es eine Computer-, eine Benutzer-OU, wurde die Zielgruppenadressierung verwendet? bearbeitet 31. Mai 2013 von lefg Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 ich meine, Sicherheitsgruppen wirken nicht auf auf Gruppenrichtlinien. Das ist fast richtig. Sieh dir bitte in den GPPs die Zielgruppenadressierung an, da hast Du die Möglichkeit zu prüfen, ob der User in einer Gruppe ist, wenn ja, wird das Laufwerk verbunden. Ich habe Testumgebung mit einem Windows Server 2003 R2 EE als DC, einen XP Client und einen Windows 7 Enterprise Client. Auf dem Win 7 Client ist die Gruppenrichtlinienverwaltungskonsole installiert. Nun habe ich eine Richtlinie erstellt, die Mitgliedern einer bestimmten Gruppe X ein bestimmtes zusätzliches Laufwerk mappt, sozusagen ein Abteilungslaufwerk. Erläutere das bitte genauer. Hast Du das mit Hilfe von Group Policy Preferences und der Zielgruppenadressierung erledeigt? Wenn sich der Nutzer anmeldet bekommt er das Laufwerk auch so zugeordnet, also alles supi. Wenn ich den Nutzer nun aus der entsprechenden Gruppe entferne bekommt er das Laufwerk trotzdem noch gemappt. Er hat zwar keinen Zugriff mehr (über ACL gesteuert), sieht aber das Laufwerk noch im Explorer. Wie genau sind die Einstellungen für das Mappen des Laufwerkes? Hast Du den Haken bei [X] Verbindung wieder herstellen gesetzt? Ich bekomme es einfach nicht hin, dass dieses Laufwerk nicht mehr angezeigt wird. Einzige Möglichkeit bisher ist ein Abmeldescript mit "net use * /delete /y". Mit der Idee kann ich mich aber nicht so anfreunden. Dann hast Du sicherlich den o.g. Haken gesetzt. Zitieren Link zu diesem Kommentar
GentlemanJack 10 Geschrieben 31. Mai 2013 Autor Melden Teilen Geschrieben 31. Mai 2013 (bearbeitet) Hallöchen, Erläutere das bitte genauer. Hast Du das mit Hilfe von Group Policy Preferences und der Zielgruppenadressierung erledeigt? Genau! Ich habe für jedes Laufwerk eine eigene Einstellung vorgenommen, und in der Zielgruppenadressierung die Gruppe A für das eine Laufwerk, und die Gruppe B für das andere Laufwerk angegeben. Wie genau sind die Einstellungen für das Mappen des Laufwerkes? Hast Du den Haken bei [X] Verbindung wieder herstellen gesetzt? Das ist das was mich wundert, der Haken ist nicht gesetzt. Als Einstellungen habe ich unter der Karteikarte "Allgemein" die Aktion "Ersetzen" ausgewählt, und unter "Gemeinsame Optionen" neben der Zielgruppenadressierung noch "Element entfernen, wenn es nicht mehr angewendet wird" angehakt. Wobei der Haken ja nur unter "Ersetzen" verfügbar ist. Aber auch bei den anderen Aktionen ändert sich nix daran, das Laufwerj ist weiterhin gemappt. bearbeitet 31. Mai 2013 von GentlemanJack Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 31. Mai 2013 Melden Teilen Geschrieben 31. Mai 2013 Melde dich als der Benutzer an und führe ein gpupdat /force aus. Verschwindet das Laufwerk nach dem ab- und wieder anmelden? Gibt es Fehlermeldungen im Ereignisprotokoll? Ist das ein Servergespeichertes Profil? Zitieren Link zu diesem Kommentar
GentlemanJack 10 Geschrieben 5. Juni 2013 Autor Melden Teilen Geschrieben 5. Juni 2013 Hallo, leider konnte ich nicht früher wieder auf fehlersuche gehen. Es ist tatsächlch so, dass das Laufwerk erst nach einem händischen gpupdate /force und Ab-/Anmledne des Nutzers ausgeblendet wird. Wenn ich den Rechnr neu starte, und sich ein Nutzr neu anmeldet werden doch die entsprechenden Richtlinien neu gezogen, oder nicht? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Juni 2013 Melden Teilen Geschrieben 5. Juni 2013 (bearbeitet) Wenn ich den Rechnr neu starte, und sich ein Nutzr neu anmeldet werden doch die entsprechenden Richtlinien neu gezogen, oder nicht? Hallo, so z.B. die Namenauflösung funktioniert. Warum beantwortest Du die Fragen von Sunny nicht? Also, im Minimum, was steht in der Ereignisanzeige? Am Client und auch am Server! bearbeitet 5. Juni 2013 von lefg Zitieren Link zu diesem Kommentar
GentlemanJack 10 Geschrieben 5. Juni 2013 Autor Melden Teilen Geschrieben 5. Juni 2013 Sorry, ich war so "geschockt" dass es nach dem gpupdate funktionierte..... Im Log des Client konnte ich einen Eintrag im Bezug auf GPO finden, der beim Anmelden des Nutzers kam: "Protokollname: "Die Gruppenrichtlinieneinstellungen für den Benutzer wurden erfolgreich verarbeitet. Es wurden keine Änderungen seit der letzten erfolgreichen Gruppenrichtlinienverarbeitung erkannt." nach dem händischen gpupdate kam "Die Gruppenrichtlinieneinstellungen für den Computer wurden erfolgreich verarbeitet. Es wurden neue 1-Gruppenrichtlinienobjekte erkannt und angewendet.". Ansonsten keine Fehlermeldungen im Bezug auf DNS oder ähnliches. Am Server habe ich nur eine Fehlermeldung im Bezug auf Zeitsynchronisation gefunden, das hat wohl was mit der Virtualisierung zu tun. Sonst nichts was auf einenFehler hinweisen könnte. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 6. Juni 2013 Melden Teilen Geschrieben 6. Juni 2013 Fehler bei der Zeit sollte man ernst nehmen. Du hast vermutlich in den Eigenschaften der VM die Zeitsynchronisierung mit dem HOST aktiviert, das ist falsch! Besser Du konfigurierst in der Domain die Zeit per GPO: http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Es ist tatsächlch so, dass das Laufwerk erst nach einem händischen gpupdate /force und Ab-/Anmledne des Nutzers ausgeblendet wird. Wenn ich den Rechnr neu starte, und sich ein Nutzr neu anmeldet werden doch die entsprechenden Richtlinien neu gezogen, oder nicht? Sollten sie eigentlich, weshalb das in diesem deinem Fall nicht so war, weiß ich leider auch nicht. Zitieren Link zu diesem Kommentar
GentlemanJack 10 Geschrieben 6. Juni 2013 Autor Melden Teilen Geschrieben 6. Juni 2013 Moin, das mit der Zeit stimmt. Werde das nachher mal anpassen. Mit der Laufwerkszuordnung werde ich meine Testumgebung mal neu aufsetzen, und von Grund auf gucken was passiert. Aber trotzdem Danke! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.