Laufwerks GPO greift nicht

[FabianN 0]

Hallo zusammen,

 

ich habe wie im Titel bereits beschrieben, dass Problem das meine Laufwerksgpo nicht greift.

 

Ausgeführt habe ich diese in zwei Formen (um zu testen ob ich jeweils einen Fehler gemacht habe)

 

Einmal über ein Script das wie Folgt aussieht:

 

@echo off
echo Trenne Laufwerke...
for %%a in (k) do echo N | net use %%a: /del
echo .
echo Verbinde Laufwerke...
 net use k: \\dateiserv\leitung

 

Führe ich dieses Script nun direkt auf meinem AD-Server aus, verbindet es das entsprechende Laufwerk so wie ich mir das vorstelle.

Wende ich die GPO (Benutzerkonfigurationen -> Richtlinien -> Softwareeinstellungen -> Windowseinstellungen -> Scripts -> Anmelden)  die mit einem Startbat versehen ist, an den entsprechenden Container an bekommen meine Hinterlegten User das Laufwerk nicht.

 

Freigaben usw. sind natürlich gemacht :)

 

Die zweite Möglichkeit über die Laufwerkszuordnung funktioniert ebenfalls nicht und ich stehe nun vor einem Rätsel bei dem ich selber nicht weiterkomme.

Ich hoffe Ihr könnt mir hierbei helfen.

 

Unsere AD läuft auf einem Windows 2012 Server.

 

Mfg

Fabian

[NorbertFe 2.100]

Sind die Nutzer lokale Administratoren? Dann wäre das erwartetes Verhalten. ;)

[FabianN 0]

Nein, die Nutzer greifen über Thinclients auf unser Rechenzentrum zu (Terminalserver). In den jeweiligen Gruppen die für die GPO in Frage kamen sind ebenfalls keinerlei Nutzer mit Administratorberechtigungen.

[lefg 276]

Hallo,

 

gibt es zum Zeitpunkt der Anmeldung des Users bereits eine Netzwerkverbindung vom Client zum Server?

 

Ist das GPO "Bei Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" aktiviert oder nicht?

 

Ob das GPO gezogen wird kann geprüft werden mit

 

- rsop.msc

- gpresult

bearbeitet 5. August 2014 von lefg

[FabianN 0]

Der Client ist grundsätzlich im Netzwerk, allerdings wird für jede Anmeldung eine neue RDP-Sitzung gestartet. Der große witz an der Sache ist das die GPO gezogen wird allerdings nicht aktiv wird.

[lefg 276]

Was heißt "... nicht aktiv wird."? Und wieso RDP, steht davon etwas in #1?

[Sunny61 811]

Nein, die Nutzer greifen über Thinclients auf unser Rechenzentrum zu (Terminalserver). In den jeweiligen Gruppen die für die GPO in Frage kamen sind ebenfalls keinerlei Nutzer mit Administratorberechtigungen.

D.h. die Laufwerke werden nur innerhalb einer TS-Sitzung verbunden? Hat es denn schon mal funktioniert oder ist der TS vollkommen neu? Wenn es in einer TS-Sitzung ablaufen soll, ist denn auch Loopback aktiviert?

 

Lies dir doch diese beiden Artikel dazu durch:

http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/

http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/

[daabm 1.375]

"Gezogen, aber nicht aktiv" - was soll das heißen? Wird laut "gpresult /h report.html" Dein Anmeldeskript ausgeführt oder nicht?

[FabianN 0]

Genau das soll es heißen, das Anmeldescript wird ausgeführt aber das Laufwerk taucht nicht auf.

 

Der TS ist schon recht lange am laufen und genau diese Art von GPO habe ich bereits mehrfach in unserer Umgebung verwendet, deswegen verstehe ich auch immer weniger warum sie nicht funktioniert.

[Sunny61 811]

Genau das soll es heißen, das Anmeldescript wird ausgeführt aber das Laufwerk taucht nicht auf.

Dann hast Du wohl einen Fehler im Script. Kannst Du das Script auf dem TS als 'normaler' Benutzer ausführen? Wenn ja, wird dann das LW verbunden? Bitte nicht als Admin auf einem DC ausführen, es muss auf dem TS als Benutzer funktionieren. Lass die Scripte doch sichtbar ablaufen, siehst Du dann mehr?

 

Welche Fehlermeldungen findest Du im Eventlog auf dem TS?

 

 

Der TS ist schon recht lange am laufen und genau diese Art von GPO habe ich bereits mehrfach in unserer Umgebung verwendet, deswegen verstehe ich auch immer weniger warum sie nicht funktioniert.

 

Hat es auf diesem einen TS denn schon mal funktioniert? Wenn ja, was wurde geändert? Nichts ist die falsche Antwort. ;)

[FabianN 0]

Ich kann es als normaler Nutzer ausführen, was ich Testweise natürlich auch bereits getan habe und auch das Laufwerk wird dann verbunden.

Um ganz ehrlich zu sein bin ich noch nicht lange Admin (genau genommen hab ich meinen MCITP erst vor ein paar Monaten gemacht :D ), deswegen die Frage "was meinst du mit sichtbar ablaufen?"

 

Das Eventlog zeigt mir keinen Fehler an. :(

 

Und ja, auf diesem TS hat es bereits funktioniert. :)

bearbeitet 6. August 2014 von FabianN

[lefg 276]

Hakko,

 

Anmeldeskripts sichtbar ausführen http://www.mcseboard.de/topic/86869-anmeldescript-sichtbar-ausf%C3%BChren/

 

Eine weitere Möglichkeit, die Fehlermeldung in eine Ausgabe umleiten  http://support.microsoft.com/kb/110930/de

 

http://www.mcseboard.de/topic/78954-batch-datei-1nul-2nul/

bearbeitet 6. August 2014 von lefg

[Sunny61 811]

Ich kann es als normaler Nutzer ausführen, was ich Testweise natürlich auch bereits getan habe und auch das Laufwerk wird dann verbunden.

OK.

 

Um ganz ehrlich zu sein bin ich noch nicht lange Admin (genau genommen hab ich meinen MCITP erst vor ein paar Monaten gemacht :D ), deswegen die Frage "was meinst du mit sichtbar ablaufen?"

Admin sein hat mit dem MCITP nichts zu tun.

 

 

Das Eventlog zeigt mir keinen Fehler an. :(

 

Und ja, auf diesem TS hat es bereits funktioniert. :)

 

Das identische Script? Beim identischen Benutzer?

Dann frag ich erneut: Was wurde geändert? Nichts ist die falsche Antwort. Funktioniert es bei anderen Benutzern oder funktioniert es bei keinem?

 

Geh Schritt für Schritt vor, alles auskommentieren und eine Zeile einbauen die eine Textdatei von dem Netzlaufwerk (UNC-Pfad verwenden) in das Benutzerprofil des Benutzers kopiert, funktioniert das?

[FabianN 0]

Geändert wurde nur die Laufwerksbezeichnung, sprich das ich mit dieser GPO ein anderes Laufwerk verknüpfen wollte. Der Nutzer ist Identisch geblieben.

 

Letzteres habe ich getestet und es funktioniert, ich kann auch das Netzlaufwerk von Hand auf dem Profil des Nutzers verknüpfen, allerdings ist das nicht das ganz der Sinn der Sache ;)

[Sunny61 811]

Geändert wurde nur die Laufwerksbezeichnung, sprich das ich mit dieser GPO ein anderes Laufwerk verknüpfen wollte. Der Nutzer ist Identisch geblieben.

NTFS-Berechtigungen wurden nicht angepasst? Share-Berechtigungen?

Das identische Script hat beim identischen Benutzer vorher funktioniert und jetzt nicht mehr? Gruppenzugehörigkeit gleich wie vorher? Neues TS-Profil getestet?

Was wurde wo alles geändert? Nichts ist die falsche Antwort.

 

 

 

Letzteres habe ich getestet und es funktioniert, ich kann auch das Netzlaufwerk von Hand auf dem Profil des Nutzers verknüpfen, allerdings ist das nicht das ganz der Sinn der Sache ;)

 

Und wenn Du das Original Script sichtbar laufen lässt, was passiert?