Jump to content

GPP - entfernen vom Laufwerks Mapping funktioniert auf RDP Server nicht


Direkt zur Lösung Gelöst von phatair,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe folgendes Problem.

Wir mappen unsere Laufwerke über GPP. Die GPO hat in der Sicherheitsfilterung "authentifizierte Benutzer" stehen und die einzelnen Laufwerke sind über Zielgruppenadressierung für bestimmte Gruppen "freigegeben". Das funktioniert wunderbar. Alle User bkeommen die Laufwerke, in deren Sicherheitsgruppen sie sind.

 

Wir haben auch die Option "Element entfernen, wenn es nicht mehr angewendet wird" aktiviert. Das funktioniert auf den Desktop PCs wunderbar. Entferne ich einen User aus der Sicherheitsgruppe die in der Zielgruppenadressierung hinterlegt ist, wird bei der nächsten Anmeldung dieses Laufwerk auch nicht mehr verbunden (wurde also gelöscht). DAs klappt wunderbar - aber nur auf den Desktop PCs.

 

Die gleiche GPO gilt auch für unseren RDP Server. Nehme ich den User aber aus der Sicherheitsgruppe raus, bleibt das Laufwerk trotzdem noch verbunden. Ich habe den User schon mehrmals abgemeldet und überprüft - er befindet sich nicth mehr in der Sicherheitsgruppe. Auf einem Desktop PC klappt es auch sofort.

 

Auf den Desktop PCs und dem RDP Server wird die gleiche GPO angewendet. Einzig auf dem RDP Server wirkt eine Loopback Richtlinie. Kann das der Grund sein, warum die Laufwerke nicht verschinden, wenn der User aus der Sicherheitsgruppe entfernt wird?

Ich bin mit meinem Latein am Ende. Vielleicht hat von euch ja noch jemand eine Idee.

 

Clients Win 7 x64

RDP Server 2012R2

 

Danke und Gruß

 

EDIT: Lösung gefunden bzw. Erklärung

https://support.microsoft.com/en-us/kb/3060859

 

Die Option funktioniert mit roaming profiles nicht. Wir nutzen für unseren RDP Server aber genau diese. Kennt jemand einen Trick wie man dies trotzdem zum laufen bekommt? :)

Einzige Lösung die ich sehe, ich baue mir einen weiteren Eintrag mit "Laufwerk löschen" und setze dann unter der Zielgruppenadressierung "wenn nicht Mitglied der Sicherheitsgruppe für das Laufwerk". Wenn der User dann in der Sicherheitsgruppe enthalten ist, wird das Laufwerk auf dem rDP Server verbunden. Entferne ich ihn aus der Gruppe, wird das Laufwerk durch den weiteren Eintrag gelöscht.

 

Gibts noch eine besere/clevere Lösung?

bearbeitet von phatair
Link zu diesem Kommentar
  • Beste Lösung

Hi Sunny,

 

ja die sind auch in der Delegierung enthalten. Nach dem Update habe ich schon alle Richtlinien überarbeitet.

 

Ich habe die Lösung auch schon gefunden. Hatte den Beitrag editiert:

 

Lösung gefunden bzw. Erklärung

https://support.micr...n-us/kb/3060859

 

Die Option funktioniert mit roaming profiles nicht. Wir nutzen für unseren RDP Server aber genau diese. Kennt jemand einen Trick wie man dies trotzdem zum laufen bekommt? :)

Einzige Lösung die ich sehe, ich baue mir einen weiteren Eintrag mit "Laufwerk löschen" und setze dann unter der Zielgruppenadressierung "wenn nicht Mitglied der Sicherheitsgruppe für das Laufwerk". Wenn der User dann in der Sicherheitsgruppe enthalten ist, wird das Laufwerk auf dem rDP Server verbunden. Entferne ich ihn aus der Gruppe, wird das Laufwerk durch den weiteren Eintrag gelöscht.

 

Gibts noch eine besere/clevere Lösung?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...