leo999 0 Geschrieben 30. November 2013 Melden Geschrieben 30. November 2013 Voraussetzung: Windows Server 2012; Client Win7 Möchte den Clients per GPO ein Basislaufwerk auf einem Server und auf lokaler Platte zuordnen. Nach dem Muster: \\Server\user\%logonuser% Beziehungsweise: D:\user\%logonuser% User1 =nur Berechtigung für D:\user\ User1 usw. Die Userordner und Berechtigungen sollten beim ersten Anmelden angelegt werden. Die Nutzung von AD BuC (Homelaufwerk) ist leider nicht möglich, da die User über Trust authentifiziert werden und nicht in der Domäne sind. Folgender Link beschreibt genau das was ich benötige, funktioniert leider nicht mit den Win 7 Clients. http://www.windowspro.de/wolfgang-sommergut/basisordner-home-folder-windows-8-ueber-gpos-einrichten#comment-29118 Hat jemand eine Idee das am einfachsten zu realisieren? Danke Leo999 Zitieren
testperson 1.758 Geschrieben 30. November 2013 Melden Geschrieben 30. November 2013 Hi, an welcher Stelle klemmt es denn? Das Benutzerprofil kann entweder nur auf dem Server liegen oder lokal. Wie und warum soll der User 2 Profile haben? Anstelle von %logonuser% solltest du %username% benutzen. Auf welche OU wurde das GPO verknüpft? Was befinden sich für Objekte in der OU? Gruß Jan Zitieren
leo999 0 Geschrieben 30. November 2013 Autor Melden Geschrieben 30. November 2013 Die Basislaufwerke sollen unabhängig vom Userprofil (fest, servergespeichert) eingerichtet werden. Die GPO wird dann an die OU mit den entsprechenden Rechner gehangen. Die Policy unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Benutzerprofile =>Basisordner für Benutzer funktioniert nur mit Win8 Clients ich habe aber „nur“ Win7 Clients. Zitieren
testperson 1.758 Geschrieben 30. November 2013 Melden Geschrieben 30. November 2013 Hi, wie soll eine Richtlinie mit einer Anforderung "Mindestens Windows Server 2012, Windows 8 oder Windows RT" auf einem Windows 7 angewendet werden? Über was für einen Trust werden die User denn authentifizert? Sind es 2 Domänen? Dann kannst du die User doch in der entsprechenden Domäne berechtigen und den Basisordner im AD Benutzerobjekt konfiguirieren. Gruß Jan Zitieren
leo999 0 Geschrieben 1. Dezember 2013 Autor Melden Geschrieben 1. Dezember 2013 Hi wie soll eine Richtlinie mit einer Anforderung "Mindestens Windows Server 2012, Windows 8 oder Windows RT" auf einem Windows 7 angewendet werden? Das ist ja mein Problem!? Über was für einen Trust werden die User denn authentifizert? Sind es 2 Domänen? Dann kannst du die User doch in der entsprechenden Domäne berechtigen und den Basisordner im AD Benutzerobjekt konfiguirieren. Die User kommen aus einer externen Domäne in der ich keine Rechte habe/bekomme/will/soll! Zitieren
lefg 276 Geschrieben 1. Dezember 2013 Melden Geschrieben 1. Dezember 2013 (bearbeitet) Die User kommen aus einer externen Domäne in der ich keine Rechte habe/bekomme/will/soll! Hallo, bitte erläutere es mir etwas genauer! Sitzen, arbeiten die User an einem Rechner deiner Domäne oder an einem Rechner der externen Domäne? Gruß Edgar bearbeitet 1. Dezember 2013 von lefg Zitieren
Sunny61 816 Geschrieben 1. Dezember 2013 Melden Geschrieben 1. Dezember 2013 Das ist ja mein Problem!? Nein, das ist die Lösung. Die User kommen aus einer externen Domäne in der ich keine Rechte habe/bekomme/will/soll! Dann ist ja alles in Ordnung. Du kannst es nicht so machen wie gewünscht, weil die technischen Voraussetzungen nicht vorhanden sind. Berichte das und alles ist gut. ;) Zitieren
leo999 0 Geschrieben 1. Dezember 2013 Autor Melden Geschrieben 1. Dezember 2013 Die User sind in Domäne A (Userdomäne, nicht meine Verwaltung) Die Ressourcen sind in Domäne B (Ressourcendomäne, meine Verwaltung) Enterprise Domänenbeziehungen ist hier aber nicht das Thema! Ich habe nur das simple Thema des Home / Basislaufwerks. Zitieren
testperson 1.758 Geschrieben 1. Dezember 2013 Melden Geschrieben 1. Dezember 2013 Hi, dann bleibt als Lösung eigentlich nur noch, deine PCs auf Windows 8 upzugraden ;) Wende dich doch mal an den Admin von Domäne A und löst das Thema gemeinsam?! Gruß Jan Zitieren
leo999 0 Geschrieben 2. Dezember 2013 Autor Melden Geschrieben 2. Dezember 2013 Schade, leider waren bis jetzt keine brauchbaren Lösungen dabei. Zitieren
NorbertFe 2.157 Geschrieben 2. Dezember 2013 Melden Geschrieben 2. Dezember 2013 Jedenfalls keine die dir gefallen haben. ;) Zitieren
lefg 276 Geschrieben 2. Dezember 2013 Melden Geschrieben 2. Dezember 2013 Möchte den Clients per GPO ein Basislaufwerk auf einem Server und auf lokaler Platte zuordnen. Nach dem Muster: \\Server\user\%logonuser% Beziehungsweise: D:\user\%logonuser% User1 =nur Berechtigung für D:\user\ User1 usw. Die Userordner und Berechtigungen sollten beim ersten Anmelden angelegt werden. Mir ist aufgefallen %logonuser%, gibt es diese Variable im Kontext des Users; oder ist gemeint %username%? Hätte der User das Recht zum Anlegen der Verzeichnisse und Vergeben der Berechtigungen, könnte er das machen mit einer Batch? Zitieren
leo999 0 Geschrieben 2. Dezember 2013 Autor Melden Geschrieben 2. Dezember 2013 Das geht in die richtige Richtung!? Zitieren
leo999 0 Geschrieben 17. Dezember 2013 Autor Melden Geschrieben 17. Dezember 2013 So hab’s nun selbst herausgefunden für alle die es interessiert oder noch interessieren wird. GPO Einstellung: Benutzerkonfiguration-Einstellungen-Windows-Einstellungen-Ordner: Neu Ersetzen \\server\user\%LogonUser% Gemeinsame Optionen: Im Sicherheitskontext des angemeldeten Benutzers ausführen. Element entfernen wenn es nicht mehr angewendet wird. Benutzerkonfiguration-Einstellungen-Windows-Einstellungen-Laufwerkszuordnung Neu Ersetzen \\server\user\%LogonUser% Beschriften als: xxx Verwenden: x Im Sicherheitskontext des angemeldeten Benutzers ausführen. Element entfernen wenn es nicht mehr angewendet wird. Nach zweimaligen anmelden ist alles so wie es sein soll. War scheinbar zu Einfach ; ) Mein Fehler war, hatte es unter der Computerkonfiguration versucht, was natürlich nicht funktionieren kann, da der Rechner zu dem Zeitpunkt den User noch nicht kennt. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.