Basislaufwerk per GPO

[leo999 0]

Voraussetzung:

Windows Server 2012; Client Win7

 

Möchte den Clients per GPO ein Basislaufwerk auf einem Server und auf lokaler Platte zuordnen.

Nach dem Muster:   \\Server\user\%logonuser%

Beziehungsweise:    D:\user\%logonuser%

User1 =nur Berechtigung für D:\user\ User1     usw.

Die Userordner und Berechtigungen sollten beim ersten Anmelden angelegt werden.

Die Nutzung von AD BuC (Homelaufwerk) ist leider nicht möglich, da die User über Trust authentifiziert werden und nicht in der Domäne sind. Folgender Link beschreibt genau das was ich benötige, funktioniert leider nicht mit den Win 7 Clients.

http://www.windowspro.de/wolfgang-sommergut/basisordner-home-folder-windows-8-ueber-gpos-einrichten#comment-29118

Hat jemand eine Idee das am einfachsten zu realisieren?

Danke

Leo999

[testperson 1.674]

Hi,

 

an welcher Stelle klemmt es denn?

 

Das Benutzerprofil kann entweder nur auf dem Server liegen oder lokal. Wie und warum soll der User 2 Profile haben?

Anstelle von %logonuser% solltest du %username% benutzen.

 

Auf welche OU wurde das GPO verknüpft? Was befinden sich für Objekte in der OU?

 

Gruß

Jan

[leo999 0]

Die Basislaufwerke sollen unabhängig vom Userprofil  (fest, servergespeichert) eingerichtet werden.

Die GPO wird dann an die OU mit den entsprechenden Rechner gehangen.

 

Die Policy unter Computerkonfiguration => Richtlinien  => Administrative Vorlagen  => System  => Benutzerprofile =>Basisordner für Benutzer

funktioniert nur mit Win8 Clients ich habe aber „nur“  Win7 Clients.

[testperson 1.674]

Hi,

 

wie soll eine Richtlinie mit einer Anforderung "Mindestens Windows Server 2012, Windows 8 oder Windows RT" auf einem Windows 7 angewendet werden?

 

Über was für einen Trust werden die User denn authentifizert? Sind es 2 Domänen? Dann kannst du die User doch in der entsprechenden Domäne berechtigen und den Basisordner im AD Benutzerobjekt konfiguirieren.

 

Gruß

Jan

[leo999 0]

Hi

 

wie soll eine Richtlinie mit einer Anforderung "Mindestens Windows Server 2012, Windows 8 oder Windows RT" auf einem Windows 7 angewendet werden?

 

Das ist ja mein Problem!?

Über was für einen Trust werden die User denn authentifizert? Sind es 2 Domänen? Dann kannst du die User doch in der entsprechenden Domäne berechtigen und den Basisordner im AD Benutzerobjekt konfiguirieren.

Die User kommen aus einer externen Domäne in der ich keine Rechte habe/bekomme/will/soll!

[lefg 276]

Die User kommen aus einer externen Domäne in der ich keine Rechte habe/bekomme/will/soll!

 

Hallo,

 

bitte erläutere es mir etwas genauer!

 

Sitzen, arbeiten die User an einem Rechner deiner Domäne oder an einem Rechner der externen Domäne?

 

Gruß

 

Edgar

bearbeitet 1. Dezember 2013 von lefg

[Sunny61 806]

Das ist ja mein Problem!?

Nein, das ist die Lösung.

Die User kommen aus einer externen Domäne in der ich keine Rechte habe/bekomme/will/soll!

Dann ist ja alles in Ordnung. Du kannst es nicht so machen wie gewünscht, weil die technischen Voraussetzungen nicht vorhanden sind. Berichte das und alles ist gut. ;)

[leo999 0]

Die User sind in Domäne A (Userdomäne, nicht meine Verwaltung)

Die Ressourcen sind in Domäne B (Ressourcendomäne, meine Verwaltung)

Enterprise Domänenbeziehungen ist hier aber nicht das Thema!

Ich habe nur das simple Thema des Home / Basislaufwerks.

[testperson 1.674]

Hi,

 

dann bleibt als Lösung eigentlich nur noch, deine PCs auf Windows 8 upzugraden ;)

 

Wende dich doch mal an den Admin von Domäne A und löst das Thema gemeinsam?!

 

Gruß

Jan

[leo999 0]

Schade, leider waren bis jetzt keine brauchbaren Lösungen dabei.

[NorbertFe 2.017]

Jedenfalls keine die dir gefallen haben. ;)

[lefg 276]

Möchte den Clients per GPO ein Basislaufwerk auf einem Server und auf lokaler Platte zuordnen.

Nach dem Muster:   \\Server\user\%logonuser%

Beziehungsweise:    D:\user\%logonuser%

User1 =nur Berechtigung für D:\user\ User1     usw.

Die Userordner und Berechtigungen sollten beim ersten Anmelden angelegt werden.

 

Mir ist aufgefallen %logonuser%, gibt es diese Variable im Kontext des Users; oder ist gemeint %username%? Hätte der User das Recht zum Anlegen der Verzeichnisse und Vergeben der Berechtigungen, könnte er das machen mit einer Batch?

[leo999 0]

Das geht in die richtige Richtung!?

[leo999 0]

So hab’s nun selbst herausgefunden für alle die es interessiert oder noch interessieren wird.

GPO Einstellung:

1. Benutzerkonfiguration-Einstellungen-Windows-Einstellungen-Ordner:

Neu Ersetzen \\server\user\%LogonUser%

Gemeinsame Optionen:

Im Sicherheitskontext des angemeldeten Benutzers ausführen.

Element entfernen wenn es nicht mehr angewendet wird.

 

1. Benutzerkonfiguration-Einstellungen-Windows-Einstellungen-Laufwerkszuordnung

Neu Ersetzen \\server\user\%LogonUser%

Beschriften als: xxx  Verwenden: x

Im Sicherheitskontext des angemeldeten Benutzers ausführen.

Element entfernen wenn es nicht mehr angewendet wird.

 

Nach zweimaligen anmelden ist alles so wie es sein soll.

War scheinbar zu Einfach ; )

Mein Fehler war, hatte es unter der Computerkonfiguration versucht, was natürlich nicht funktionieren kann, da der Rechner zu dem Zeitpunkt den User noch nicht kennt.