RalphT 15 Geschrieben 29. Februar 2016 Melden Teilen Geschrieben 29. Februar 2016 Moin, ich habe bei einem Nutzer per GPP ein Laufwerk verbinden wollen. Habe testweise einen Testordner freigegeben. Die Parameter unter der GPP lauten: Aktion: Aktualisieren Verbindung wiederherstellen aktiviert Unter Zielgruppenadressierung nur den Testuser eingesetzt. Der Client ist ein Win 7, Server ist 2008 R2. Auf dem Server gpupdate /force und den Client neu gestartet. Das Laufwerk ist nicht verbunden. Verbinde ich das Laufwerk mit "net use" manuell, dann wird es auch verbunden. Der Laufwerksname wird von der Zeile "Beschriften als" von der GPP übernommen. Wenn jedoch der Testnutzer Mitglied als Domänenadministrator ist, wird das Laufwerk automatisch verbunden. Ich hatte das Ganze vorher mal in einer Testumgebung aufgebaut. Dort lief alles, so wie auch sollte. Beide Testnutzer war nicht Mitglied in der Domänenadmin-Gruppe. Dort hatte ich auch einen Win7 Client. Ich finde den Fehler nicht. Wo müsste ich noch nachsehen? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. Februar 2016 Melden Teilen Geschrieben 29. Februar 2016 Mit welcher OU ist die Richtlinie verknüpft? Liegt dort auch das Testuser Konto? Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 29. Februar 2016 Autor Melden Teilen Geschrieben 29. Februar 2016 (bearbeitet) Nein, dort liegt der Rechner nicht der User. bearbeitet 29. Februar 2016 von RalphT Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. Februar 2016 Melden Teilen Geschrieben 29. Februar 2016 Dann hast du doch dein Problem gefunden. Du willst eine Benutzerrichtlinie ausführen. Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 29. Februar 2016 Autor Melden Teilen Geschrieben 29. Februar 2016 Dann hast du doch dein Problem gefunden. Das hatte ich bis eben auch gedacht - leider nein. Ich habe den Testnutzer in die gleiche OU geschoben, wo auch der Rechner und die GPO ist. Dann habe ich unter Zielgruppenadressierung statt des Namens mal einen IP-Adressbereich probiert. Auch das geht nicht. Bei der GPO selber ist nichts gefiltert. Jeder authentifizierte Nutzer kann diese auch lesen. Auf dem Client zeigt ein gpresult /R an, dass diese GPO auch angewendet wurde. Was ich auch noch nicht so nachvollziehen kann ist, dass in der Testumgebung diese GPO auf den Client wirkt. Der Nutzer ist nicht in der OU, aber trotzdem funktioniert es. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. Februar 2016 Melden Teilen Geschrieben 29. Februar 2016 Ist evtl. bei Delegierung etwas eingetragen? Lösch die Richtlinie und erstelle sie neu. Was hast du nach verschieben des Testuser getan? Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 29. Februar 2016 Autor Melden Teilen Geschrieben 29. Februar 2016 Also, die alte OU habe ich gelöscht. Eine neue OU mit einem anderen Namen angelegt. Auf dem Domänencontroller ein gpupdate /force durchgeführt. Anschließend den Client neu gestartet. Funktioniert nicht. Dann mal probehalber in der gleichen OU eine Verknüpfung auf dem Desktop anlegen lassen. Das funktioniert! Was meinst Du mit Delegierung? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. Februar 2016 Melden Teilen Geschrieben 29. Februar 2016 (bearbeitet) Warum probierst du immer was anderes als empfohlen? Ich habe nichts von OU löschen geschrieben. Das macht die Fehlersuche nicht einfacher. Wieso gpupdate auf dem Domaincontroller? Was hat der damit zu tun? Schreibfehler bei der Freigabe? bearbeitet 29. Februar 2016 von tesso Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 29. Februar 2016 Autor Melden Teilen Geschrieben 29. Februar 2016 Ohh sorry, hatte mich verschrieben. Habe die OU natürlich nicht gelöscht, sondern die GPO. Und bei der Delegierung ist nichts verändert worden. Einen Schreibfehler habe ich ausgeschlossen. Habe es mehrfach kontrolliert und mit "net use" am Client noch einmal kontrolliert. Bei net use auf dem Client verbindet er auch das Laufwerk. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 29. Februar 2016 Melden Teilen Geschrieben 29. Februar 2016 Also, die alte OU habe ich gelöscht. Eine neue OU mit einem anderen Namen angelegt. Auf dem Domänencontroller ein gpupdate /force durchgeführt. Anschließend den Client neu gestartet. Funktioniert nicht. Mit Verlaub, das gpupdate /force auf dem DC hilft nichts, überhaupt nichts. Dann mal probehalber in der gleichen OU eine Verknüpfung auf dem Desktop anlegen lassen. Das funktioniert! Du hast eine TestOU, darin einen Testuser angelegt. Auf diese TestOU hast Du ein erstelltes GPO verlinkt. In dem GPO hast Du mittels GPP ein LW verbunden. Lass doch mal den Reiter Gemeinsam links liegen, entferne alle Haken daraus und starte den Rechner neu. Nach dem Neustart 2 Minuten warten, jetzt erst den Benutzer anmelden. Was siehst Du? Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 29. Februar 2016 Autor Melden Teilen Geschrieben 29. Februar 2016 So, hat etwas gedauert. Ich habe eine neue TestOU erstellt. In dieser OU ist der Testnutzer. Anschließend habe ich eine GPO hier verknüpft. Dort eine Laufwerkzuweisung erstellt. Gemeinsame Optionen ist leer. Bei dem Client ein Neustart durchgeführt und gut 2 Minuten gewartet und mich als diesem Testnutzer angemeldet. Kein Laufwerk war da. Bei dieser ganzen Testerei ist mir irgenwann mal aufgefallen, dass das Netzlaufwerk mal da war und anschließend verschwand. Da kam ich auch auf den Grund, woran das hier liegen könnte: Ich habe für die Clients noch die Anmeldung über eine Batchdatei. In dieser Datei werden vorher für alle Nutzer erst einmal die Netzlaufwerke getrennt. Wahrscheinlich war wohl immer das Laufwerk da und wurde dann anschließend von der Batchdatei getrennt. Ok, das habe ich erst einmal abgestellt. Bleibt aber doch noch eine Frage offen: Ich habe diese TestOU noch weiterhin so, wie Du das vorgschlagen hast. Es ist nur der Testnutzer in dieser OU, nicht der Client. Ich habe dann kein Laufwerk. Schiebe ich noch den Client in diese OU dann funktioniert es. Das verstehe ich jetzt nicht. Diese GPO ist ja nur für den Benutzer, so wie es tesso auch geschrieben hatte. Und dann noch eine Frage: Ich hatte das immer noch so im Hinterkopf, dass ein gpupdate /force auf beiden Seiten durchgeführt werden sollte. Nachtrag: Die Sache, dass beide, also Nutzer und PC in der gleichen OU sein müssen, hat sich gerade erledigt. Ich habe einfach mal den Client in eine andere OU verschoben. Dann funktioniert es auch. Verschiebe ich den Client in die OU, wo er sonst drin war geht es nicht. Das muss also noch etwas anderes sein. Aber das finde ich schon raus. Bleibt nur noch die Sache mit dem GPUPDATE. Wenn mir das noch mal jemand erklären kann, warum das in diesem Fall auf dem Server nichts bringt. Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 29. Februar 2016 Melden Teilen Geschrieben 29. Februar 2016 Hi, am Client ein gpresult /h gpo.html && gpo.html sollte bei der Fehlersuche helfen. Wo ist die GPO Verknüpft? In irgendeiner OU in der sich der DC befindet? Ist der User am DC angemeldet? Warum wird wohl ein gpupdate am DC nichts helfen ;) Gruß Jan Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 29. Februar 2016 Autor Melden Teilen Geschrieben 29. Februar 2016 (bearbeitet) Hi, am Client ein gpresult /h gpo.html && gpo.html sollte bei der Fehlersuche helfen. Wo ist die GPO Verknüpft? In irgendeiner OU in der sich der DC befindet? Ist der User am DC angemeldet? Warum wird wohl ein gpupdate am DC nichts helfen ;) Gruß Jan Ok, dann ist mir jetzt auch klar, warum das in diesem Falle nichts nützt. bearbeitet 29. Februar 2016 von RalphT Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 2. März 2016 Melden Teilen Geschrieben 2. März 2016 So, beschreib noch mal den aktuellen Stand, dann wird Dir geholfen Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 2. März 2016 Melden Teilen Geschrieben 2. März 2016 Und dann noch eine Frage: Ich hatte das immer noch so im Hinterkopf, dass ein gpupdate /force auf beiden Seiten durchgeführt werden sollte. Lies doch die Erklärung zum /force: https://technet.microsoft.com/de-de/library/bb490983.aspx Bleibt nur noch die Sache mit dem GPUPDATE. Wenn mir das noch mal jemand erklären kann, warum das in diesem Fall auf dem Server nichts bringt. Wo oder bei welchem Benutzer soll das GPO ausgeführt werden? Welche GPOs greifen auf dem DC bzw. greifen bei dem angemeldeten Admin auf dem DC? Und falls Du mehr als einen DC an einem Standort hast, solltest Du auch die AD-Sychronisierung im Auge behalten, sonst ist ein gpupdate /target:user nutzlos. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.