ThomasAnderson 0 Geschrieben 12. September 2014 Melden Teilen Geschrieben 12. September 2014 Hallo Leute,habe ein kleines Verständnisproblem.Unsere ehemaligen Homelaufwerke wurden als Ordner erstellt, manuell die Berechtigungen vergeben und dann mit einem Batch eingebunden.Um diese zu zentralisieren und die Berechtigungen automatisch richtig zu vergeben wurde die vom AD gestellte Funktion über User->Einstellungen->Profil->Basisordner: Verbinden von H: \\server\home\%username%verwendet. (Bild: http://www.nexave.de/computer/anleitungen/serverbasierte_profile_4.gif )Das funktioniert jetzt ganz gut, in der Regel wurden die alten Homelaufwerke (die auch auf H: gemapped waren) automatisch überschrieben, bei manchen Usern musste man diese manuell "Trennen" und eine Neuanmeldung durchführen.Problem:Die Homelaufwerke sind nicht mehr verfügbar, sobald die User sich offline anmelden (sie werden nichtmal als "Nicht verfügbar" angezeigt, sondern einfach gar nicht). Wenn sich ein User jetzt im Heimnetz anmeldet und dann bspw. nachträglich über VPN mit dem Unternehmen verbindet, werden die Homelaufwerke nicht angezeigt.Besser wäre es also, die Homelaufwerke immer dauerthaft zu Mappen.Gibt es eine vernünftige Lösung, das ohne Skript zu tun?Über GPOS?Liegt es vielleicht an diesen beiden GPOs:Computerkonfiguration \ Administrative Vorlagen \ System \ Anmeldung"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" = aktiviertComputerkonfiguration \ Administrative Vorlagen \ System \ Skripts"Anmeldeskripts gleichzeitig ausführen" = aktiviertWenn ich über ein Skript das Laufwerk mit:net use h: \\server\home\%username% /persistent:yeseinbinde, dann überschreibt dieses ja quasi jedesmal die Einstellungen vom AD im Nachgang.Und die Skripte werden bei der Offlineverwendung ja auch nicht direkt nach Systemstart ausgeführt, wenn keine Verbindung zum Server besteht.Wie kann ich also die Laufwerke dauerthaft richtig Mappen?Danke für die Hilfe. Wollte am Wochenende die restlichen Laufwerke umziehen. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 12. September 2014 Melden Teilen Geschrieben 12. September 2014 (bearbeitet) "net use /p:yes" reicht. Edit: Ja, ohne Laufwerk und ohne UNC - einfach so. bearbeitet 12. September 2014 von daabm Zitieren Link zu diesem Kommentar
ThomasAnderson 0 Geschrieben 12. September 2014 Autor Melden Teilen Geschrieben 12. September 2014 Hi daabm. Bei meinen letzten Tests mit persistent, war zwar das Laufwerk angegeben, aber dieses wird trotzdem nicht "dauerhaft" verbunden. Mir kommt es so vor, als überschreibt die AD Einstellung "Basisordner" das presistente Mapping. Bei einem Neustart ohne LAN-Anbindung ist das Laufwerk somit wieder verschwunden. Kurz gesagt: Das Basisordnermapping soll dauerhaft ziehen, auch wenn der Nutzer sich nicht am eigentlich NW anmeldet. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. September 2014 Melden Teilen Geschrieben 12. September 2014 (bearbeitet) Hallo, ein Netzlaufwerk kann erst, nur verbunden werden, wenn zu dem Zeitpunkt die Arbeitsstation eine Netzwerkverbindung zum Ziel, zum Server hat und der angemeldete Benutzer Berechtigung zum Zugriff darauf. Mit XP wurde der Default-Zeitpunkt zum Vorberieten und Herstellen der Netzwerkverbindung verlegt damit eine Anmeldung an einem Einzelrechner scheinbar schneller geschah. Für ein Domänenanmeldung mit dem herstellen von Netzlaufwereken muss(te) das wieder geändert werden mit der Gruppenrichtlinie ".....immer auf das Netzwerk warten." Falls man eine Netzlaufwerkverbindung im AD als Basisordner definiert, dann sollte man diese Verbindung nicht noch einmal per Skript oder GPO versuchen herzustellen, auch kein net use * /del verwenden. Man sollte sich für das eine oder das andere entscheiden. Wichtig für das Verbinden ist auch, der am Rechner angemeldete Benutzer muss Berechtigung auf das Zielverzeichnis und die Freigabe haben. bearbeitet 12. September 2014 von lefg Zitieren Link zu diesem Kommentar
ThomasAnderson 0 Geschrieben 15. September 2014 Autor Melden Teilen Geschrieben 15. September 2014 Hallo lefg, Danke für die Antwort. Ich gucke jetzt noch ob es vielleicht neue Möglichkeiten bei Server 2012 gibt. Ansonsten wird es wie Du sagst, entweder auf die "manuelle" Weise laufen oder eben nur verfügbar sein, wenn die Verbindung passt. Das Problem war halt, dass die Nutzer bei einer nachträglichen Anmeldung (VPN) o.Ä. auch ein Netzlaufwerk haben. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 (bearbeitet) Nun, ich formuliere es mal so, es gibt Fälle, da ist physisch ist eine dauerhaufte "Netzlaufwerksverbundung" nicht wirklich möglich, z.B. bei Reisenden. Ein Netzlaufwerk ist eine Hilfskonstuktion für den Benutzer, damit dieser nicht händisch mit dem Explorer durch das Netzwerk muss jedesmal zum Öffnen oder Speichern unter. Eine Netzlaufwerkverbindung setzt aber eine funktionieren Verbindung in UNC vorraus, der WindowsClient muss die Verbindung mit dem Netzwerk allgemein vorbereitet und hergestellt haben. In einem LAN reicht i.d.R. die Gruppenrichtlinie "... immer auf das Netzwerk warten.". Dann kommt die Frage, was ist das für ein VPN? Wo beginnt, endet es, am Rechner oder an einem Router? Ist es ein permanentes VPN oder wird es wird es von Laptop eines Reisenden aufgebaut oder vom Router eines Heimarbeiters? Wohl schwierigen kann es werden im Falle eines externen Rechners in einem nicht ständig aufgebauten VPN. Der User meldet sich an, muss dann den VPN-Client starten auf seinem Rechner, erst wenn das VPN zum Server steht, dann macht es Sinn, zu versuchen, die Netzlaufwerkverbindung herzustellen. Falls es sich um einen VPN-Client z.B. auf einem Laptop handelt, dann schaue man, ob der die Möglichkeit zum Festlegen eines Netzlaufwerks bietet? Eine andere Möglichkeit wäre ein net use ..... per Einzelbefehl oder Batch.auf dem Desktop vom Benutzer ausführen zu lassen. bearbeitet 15. September 2014 von lefg Zitieren Link zu diesem Kommentar
ThomasAnderson 0 Geschrieben 15. September 2014 Autor Melden Teilen Geschrieben 15. September 2014 Über GPOs geht's ab Server 2008 auch. Hab das jetzt mit Server 2012 getestet und es funktioniert gut. Die Anforderung ist, die Laufwerke immer darzustellen (auch wenn nicht verfügbar):Klar, können die User nachträglich über den Pfad auf das Laufwerk navigieren. Aber dann kommen wieder die Anfragen.... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 (bearbeitet) Ich sehe es so, es geht zuerst um das Erfüllen der Bedingungen für ein erfolgreiches Verbinden eines Netzlaufwerkes, erst dann um das Verbinden selbst. Vorangigig sind also die Bedingungen zu erfüllen. Das Netzlaufwerk immer darstellen auch falls nicht verbunden? Schulterzucken. Manche Forderungen erscheinen manchmal komisch. Falls es mit dem Eintrag bei Homelaufwerk nicht funktioniert, dann darauf verzichten und es mit net use probieren. Oder eben mit dem Explorer, Exztas, Netzlaufwerk verbinden, den Haken für persistent setzen. bearbeitet 15. September 2014 von lefg Zitieren Link zu diesem Kommentar
ThomasAnderson 0 Geschrieben 15. September 2014 Autor Melden Teilen Geschrieben 15. September 2014 Erklär Deinen Usern mal, dass die ihr Laufwerk selbst suchen müssen. Das ist zu "kompliziert".Warum über Skripte, wenn es auch per GPO geht? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 (bearbeitet) Falls es (mit GPO) funktioniert, dann ist ja alles gut. bearbeitet 15. September 2014 von lefg Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Wenn Du irgendein Verzeichnis dieses Netzlaufwerkes offline verfügbar machst, wird das Laufwerk auch immer eingebunden ;) Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Das, was iDiddi schrieb, ist mir heute auch noch eingefallen. Mach "irgendwas" offline verfügbar, dann ist das Laufwerk immer vorhanden. Zitieren Link zu diesem Kommentar
ThomasAnderson 0 Geschrieben 16. September 2014 Autor Melden Teilen Geschrieben 16. September 2014 Das müsste ich bei 150 Usern manuell machen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. September 2014 Melden Teilen Geschrieben 16. September 2014 (bearbeitet) Hallo Thomas, eine Kollegin meinte mal zu mir, wir müssten es den Benutzern(Seminarteilnehmern) einfach, leicht machen. Ich war da ganz anderer Meinung, meine Erwiderung, die Teilnehmer könnten sich auch anstrengen, die nötigen Prozeduren selbst machen. Und siehe da, es ging doch. Notfalls macht ma ein paar Screenshots dafür und stellt sie ein im Ordner C:\MyIT. Oder falls es das bereits im Technet gibt, den Link. bearbeitet 16. September 2014 von lefg Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 16. September 2014 Melden Teilen Geschrieben 16. September 2014 (bearbeitet) Das müsste ich bei 150 Usern manuell machen. Dann stell's doch per GPO ein: http://www.faq-o-matic.net/2012/06/11/offlinedateien-die-fakten/ bearbeitet 16. September 2014 von iDiddi 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.