Jump to content

Laufwerks GPO greift nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

 

ich habe wie im Titel bereits beschrieben, dass Problem das meine Laufwerksgpo nicht greift.

 

Ausgeführt habe ich diese in zwei Formen (um zu testen ob ich jeweils einen Fehler gemacht habe)

 

Einmal über ein Script das wie Folgt aussieht:

 

@echo off
echo Trenne Laufwerke...
for %%a in (k) do echo N | net use %%a: /del
echo .
echo Verbinde Laufwerke...
 net use k: \\dateiserv\leitung

 

Führe ich dieses Script nun direkt auf meinem AD-Server aus, verbindet es das entsprechende Laufwerk so wie ich mir das vorstelle.

Wende ich die GPO (Benutzerkonfigurationen -> Richtlinien -> Softwareeinstellungen -> Windowseinstellungen -> Scripts -> Anmelden)  die mit einem Startbat versehen ist, an den entsprechenden Container an bekommen meine Hinterlegten User das Laufwerk nicht.

 

Freigaben usw. sind natürlich gemacht :)

 

Die zweite Möglichkeit über die Laufwerkszuordnung funktioniert ebenfalls nicht und ich stehe nun vor einem Rätsel bei dem ich selber nicht weiterkomme.

Ich hoffe Ihr könnt mir hierbei helfen.

 

Unsere AD läuft auf einem Windows 2012 Server.

 

Mfg

Fabian

Geschrieben (bearbeitet)

Hallo,

 

gibt es zum Zeitpunkt der Anmeldung des Users bereits eine Netzwerkverbindung vom Client zum Server?

 

Ist das GPO "Bei Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" aktiviert oder nicht?

 

Ob das GPO gezogen wird kann geprüft werden mit

 

- rsop.msc

- gpresult

bearbeitet von lefg
Geschrieben

Nein, die Nutzer greifen über Thinclients auf unser Rechenzentrum zu (Terminalserver). In den jeweiligen Gruppen die für die GPO in Frage kamen sind ebenfalls keinerlei Nutzer mit Administratorberechtigungen.

D.h. die Laufwerke werden nur innerhalb einer TS-Sitzung verbunden? Hat es denn schon mal funktioniert oder ist der TS vollkommen neu? Wenn es in einer TS-Sitzung ablaufen soll, ist denn auch Loopback aktiviert?

 

Lies dir doch diese beiden Artikel dazu durch:

http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/

http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/

Geschrieben

Genau das soll es heißen, das Anmeldescript wird ausgeführt aber das Laufwerk taucht nicht auf.

 

Der TS ist schon recht lange am laufen und genau diese Art von GPO habe ich bereits mehrfach in unserer Umgebung verwendet, deswegen verstehe ich auch immer weniger warum sie nicht funktioniert.

Geschrieben

Genau das soll es heißen, das Anmeldescript wird ausgeführt aber das Laufwerk taucht nicht auf.

Dann hast Du wohl einen Fehler im Script. Kannst Du das Script auf dem TS als 'normaler' Benutzer ausführen? Wenn ja, wird dann das LW verbunden? Bitte nicht als Admin auf einem DC ausführen, es muss auf dem TS als Benutzer funktionieren. Lass die Scripte doch sichtbar ablaufen, siehst Du dann mehr?

 

Welche Fehlermeldungen findest Du im Eventlog auf dem TS?

 

 

Der TS ist schon recht lange am laufen und genau diese Art von GPO habe ich bereits mehrfach in unserer Umgebung verwendet, deswegen verstehe ich auch immer weniger warum sie nicht funktioniert.

 

Hat es auf diesem einen TS denn schon mal funktioniert? Wenn ja, was wurde geändert? Nichts ist die falsche Antwort. ;)

Geschrieben (bearbeitet)

Ich kann es als normaler Nutzer ausführen, was ich Testweise natürlich auch bereits getan habe und auch das Laufwerk wird dann verbunden.

Um ganz ehrlich zu sein bin ich noch nicht lange Admin (genau genommen hab ich meinen MCITP erst vor ein paar Monaten gemacht :D ), deswegen die Frage "was meinst du mit sichtbar ablaufen?"

 

Das Eventlog zeigt mir keinen Fehler an. :(

 

Und ja, auf diesem TS hat es bereits funktioniert. :)

bearbeitet von FabianN
Geschrieben

Ich kann es als normaler Nutzer ausführen, was ich Testweise natürlich auch bereits getan habe und auch das Laufwerk wird dann verbunden.

OK.

 

Um ganz ehrlich zu sein bin ich noch nicht lange Admin (genau genommen hab ich meinen MCITP erst vor ein paar Monaten gemacht :D ), deswegen die Frage "was meinst du mit sichtbar ablaufen?"

Admin sein hat mit dem MCITP nichts zu tun.

 

 

Das Eventlog zeigt mir keinen Fehler an. :(

 

Und ja, auf diesem TS hat es bereits funktioniert. :)

 

Das identische Script? Beim identischen Benutzer?

Dann frag ich erneut: Was wurde geändert? Nichts ist die falsche Antwort. Funktioniert es bei anderen Benutzern oder funktioniert es bei keinem?

 

Geh Schritt für Schritt vor, alles auskommentieren und eine Zeile einbauen die eine Textdatei von dem Netzlaufwerk (UNC-Pfad verwenden) in das Benutzerprofil des Benutzers kopiert, funktioniert das?

Geschrieben

Geändert wurde nur die Laufwerksbezeichnung, sprich das ich mit dieser GPO ein anderes Laufwerk verknüpfen wollte. Der Nutzer ist Identisch geblieben.

 

Letzteres habe ich getestet und es funktioniert, ich kann auch das Netzlaufwerk von Hand auf dem Profil des Nutzers verknüpfen, allerdings ist das nicht das ganz der Sinn der Sache ;)

Geschrieben

Geändert wurde nur die Laufwerksbezeichnung, sprich das ich mit dieser GPO ein anderes Laufwerk verknüpfen wollte. Der Nutzer ist Identisch geblieben.

NTFS-Berechtigungen wurden nicht angepasst? Share-Berechtigungen?

Das identische Script hat beim identischen Benutzer vorher funktioniert und jetzt nicht mehr? Gruppenzugehörigkeit gleich wie vorher? Neues TS-Profil getestet?

Was wurde wo alles geändert? Nichts ist die falsche Antwort.

 

 

 

Letzteres habe ich getestet und es funktioniert, ich kann auch das Netzlaufwerk von Hand auf dem Profil des Nutzers verknüpfen, allerdings ist das nicht das ganz der Sinn der Sache ;)

 

Und wenn Du das Original Script sichtbar laufen lässt, was passiert?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...