FabianN 0 Geschrieben 5. August 2014 Melden Geschrieben 5. August 2014 Hallo zusammen, ich habe wie im Titel bereits beschrieben, dass Problem das meine Laufwerksgpo nicht greift. Ausgeführt habe ich diese in zwei Formen (um zu testen ob ich jeweils einen Fehler gemacht habe) Einmal über ein Script das wie Folgt aussieht: @echo offecho Trenne Laufwerke...for %%a in (k) do echo N | net use %%a: /delecho .echo Verbinde Laufwerke... net use k: \\dateiserv\leitung Führe ich dieses Script nun direkt auf meinem AD-Server aus, verbindet es das entsprechende Laufwerk so wie ich mir das vorstelle. Wende ich die GPO (Benutzerkonfigurationen -> Richtlinien -> Softwareeinstellungen -> Windowseinstellungen -> Scripts -> Anmelden) die mit einem Startbat versehen ist, an den entsprechenden Container an bekommen meine Hinterlegten User das Laufwerk nicht. Freigaben usw. sind natürlich gemacht :) Die zweite Möglichkeit über die Laufwerkszuordnung funktioniert ebenfalls nicht und ich stehe nun vor einem Rätsel bei dem ich selber nicht weiterkomme. Ich hoffe Ihr könnt mir hierbei helfen. Unsere AD läuft auf einem Windows 2012 Server. Mfg Fabian Zitieren
NorbertFe 2.177 Geschrieben 5. August 2014 Melden Geschrieben 5. August 2014 Sind die Nutzer lokale Administratoren? Dann wäre das erwartetes Verhalten. ;) Zitieren
FabianN 0 Geschrieben 5. August 2014 Autor Melden Geschrieben 5. August 2014 Nein, die Nutzer greifen über Thinclients auf unser Rechenzentrum zu (Terminalserver). In den jeweiligen Gruppen die für die GPO in Frage kamen sind ebenfalls keinerlei Nutzer mit Administratorberechtigungen. Zitieren
lefg 276 Geschrieben 5. August 2014 Melden Geschrieben 5. August 2014 (bearbeitet) Hallo, gibt es zum Zeitpunkt der Anmeldung des Users bereits eine Netzwerkverbindung vom Client zum Server? Ist das GPO "Bei Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" aktiviert oder nicht? Ob das GPO gezogen wird kann geprüft werden mit - rsop.msc - gpresult bearbeitet 5. August 2014 von lefg Zitieren
FabianN 0 Geschrieben 5. August 2014 Autor Melden Geschrieben 5. August 2014 Der Client ist grundsätzlich im Netzwerk, allerdings wird für jede Anmeldung eine neue RDP-Sitzung gestartet. Der große witz an der Sache ist das die GPO gezogen wird allerdings nicht aktiv wird. Zitieren
lefg 276 Geschrieben 5. August 2014 Melden Geschrieben 5. August 2014 Was heißt "... nicht aktiv wird."? Und wieso RDP, steht davon etwas in #1? Zitieren
Sunny61 820 Geschrieben 5. August 2014 Melden Geschrieben 5. August 2014 Nein, die Nutzer greifen über Thinclients auf unser Rechenzentrum zu (Terminalserver). In den jeweiligen Gruppen die für die GPO in Frage kamen sind ebenfalls keinerlei Nutzer mit Administratorberechtigungen. D.h. die Laufwerke werden nur innerhalb einer TS-Sitzung verbunden? Hat es denn schon mal funktioniert oder ist der TS vollkommen neu? Wenn es in einer TS-Sitzung ablaufen soll, ist denn auch Loopback aktiviert? Lies dir doch diese beiden Artikel dazu durch: http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ Zitieren
daabm 1.391 Geschrieben 5. August 2014 Melden Geschrieben 5. August 2014 "Gezogen, aber nicht aktiv" - was soll das heißen? Wird laut "gpresult /h report.html" Dein Anmeldeskript ausgeführt oder nicht? Zitieren
FabianN 0 Geschrieben 6. August 2014 Autor Melden Geschrieben 6. August 2014 Genau das soll es heißen, das Anmeldescript wird ausgeführt aber das Laufwerk taucht nicht auf. Der TS ist schon recht lange am laufen und genau diese Art von GPO habe ich bereits mehrfach in unserer Umgebung verwendet, deswegen verstehe ich auch immer weniger warum sie nicht funktioniert. Zitieren
Sunny61 820 Geschrieben 6. August 2014 Melden Geschrieben 6. August 2014 Genau das soll es heißen, das Anmeldescript wird ausgeführt aber das Laufwerk taucht nicht auf. Dann hast Du wohl einen Fehler im Script. Kannst Du das Script auf dem TS als 'normaler' Benutzer ausführen? Wenn ja, wird dann das LW verbunden? Bitte nicht als Admin auf einem DC ausführen, es muss auf dem TS als Benutzer funktionieren. Lass die Scripte doch sichtbar ablaufen, siehst Du dann mehr? Welche Fehlermeldungen findest Du im Eventlog auf dem TS? Der TS ist schon recht lange am laufen und genau diese Art von GPO habe ich bereits mehrfach in unserer Umgebung verwendet, deswegen verstehe ich auch immer weniger warum sie nicht funktioniert. Hat es auf diesem einen TS denn schon mal funktioniert? Wenn ja, was wurde geändert? Nichts ist die falsche Antwort. ;) Zitieren
FabianN 0 Geschrieben 6. August 2014 Autor Melden Geschrieben 6. August 2014 (bearbeitet) Ich kann es als normaler Nutzer ausführen, was ich Testweise natürlich auch bereits getan habe und auch das Laufwerk wird dann verbunden. Um ganz ehrlich zu sein bin ich noch nicht lange Admin (genau genommen hab ich meinen MCITP erst vor ein paar Monaten gemacht :D ), deswegen die Frage "was meinst du mit sichtbar ablaufen?" Das Eventlog zeigt mir keinen Fehler an. :( Und ja, auf diesem TS hat es bereits funktioniert. :) bearbeitet 6. August 2014 von FabianN Zitieren
lefg 276 Geschrieben 6. August 2014 Melden Geschrieben 6. August 2014 (bearbeitet) Hakko, Anmeldeskripts sichtbar ausführen http://www.mcseboard.de/topic/86869-anmeldescript-sichtbar-ausf%C3%BChren/ Eine weitere Möglichkeit, die Fehlermeldung in eine Ausgabe umleiten http://support.microsoft.com/kb/110930/de http://www.mcseboard.de/topic/78954-batch-datei-1nul-2nul/ bearbeitet 6. August 2014 von lefg Zitieren
Sunny61 820 Geschrieben 6. August 2014 Melden Geschrieben 6. August 2014 Ich kann es als normaler Nutzer ausführen, was ich Testweise natürlich auch bereits getan habe und auch das Laufwerk wird dann verbunden. OK. Um ganz ehrlich zu sein bin ich noch nicht lange Admin (genau genommen hab ich meinen MCITP erst vor ein paar Monaten gemacht :D ), deswegen die Frage "was meinst du mit sichtbar ablaufen?" Admin sein hat mit dem MCITP nichts zu tun. Das Eventlog zeigt mir keinen Fehler an. :( Und ja, auf diesem TS hat es bereits funktioniert. :) Das identische Script? Beim identischen Benutzer? Dann frag ich erneut: Was wurde geändert? Nichts ist die falsche Antwort. Funktioniert es bei anderen Benutzern oder funktioniert es bei keinem? Geh Schritt für Schritt vor, alles auskommentieren und eine Zeile einbauen die eine Textdatei von dem Netzlaufwerk (UNC-Pfad verwenden) in das Benutzerprofil des Benutzers kopiert, funktioniert das? Zitieren
FabianN 0 Geschrieben 6. August 2014 Autor Melden Geschrieben 6. August 2014 Geändert wurde nur die Laufwerksbezeichnung, sprich das ich mit dieser GPO ein anderes Laufwerk verknüpfen wollte. Der Nutzer ist Identisch geblieben. Letzteres habe ich getestet und es funktioniert, ich kann auch das Netzlaufwerk von Hand auf dem Profil des Nutzers verknüpfen, allerdings ist das nicht das ganz der Sinn der Sache ;) Zitieren
Sunny61 820 Geschrieben 6. August 2014 Melden Geschrieben 6. August 2014 Geändert wurde nur die Laufwerksbezeichnung, sprich das ich mit dieser GPO ein anderes Laufwerk verknüpfen wollte. Der Nutzer ist Identisch geblieben. NTFS-Berechtigungen wurden nicht angepasst? Share-Berechtigungen? Das identische Script hat beim identischen Benutzer vorher funktioniert und jetzt nicht mehr? Gruppenzugehörigkeit gleich wie vorher? Neues TS-Profil getestet? Was wurde wo alles geändert? Nichts ist die falsche Antwort. Letzteres habe ich getestet und es funktioniert, ich kann auch das Netzlaufwerk von Hand auf dem Profil des Nutzers verknüpfen, allerdings ist das nicht das ganz der Sinn der Sache ;) Und wenn Du das Original Script sichtbar laufen lässt, was passiert? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.