tsunami13 11 Geschrieben 18. Oktober 2016 Melden Teilen Geschrieben 18. Oktober 2016 (bearbeitet) Ich habe mal ein generelles Problem. Ich kriege kein einziges Lw gemappt...Im Gruppenlinienverwaltungseditorbenuterkonfiguration-> Einstellungen -> Windows Einstellungen -> Laufwerkszuordnungen die Laufwerke zugewiesen.http://screencast.com/t/uPDkmdAbaNGDann unter Gemeinsame Optionen die Zielgruppenadressierung auf Elementebene ausgewählt und der Gruppe Mitarbeiter zugewiesenPublic In der Gruppe Mitarbeiter sind alle drin. http://screencast.com/t/6jp3XkNeMXkADasselbe für den Ordner home. Dabei \\...\users\%username% Die Rechte sind gesetzt. Es wird kein Basisordner angelegt und das Laufwerk P wird nicht gemappt. In den Aufgaben habe auch alles versucht (update,anlegen, aktualisieren und ersetzen. Ohne Erfolg. GPO gelöscht und neu angelegt und Laufwerke neu zugewiesen. Freigaben sind natürlich gesetzt. Ausnahme users. Ich will natürlich einen Home-Ordner unter users\benutzername haben, Da hat der User die nötigen rechte. Aber er sollte nicht auf users zugreifen dürfen. Der Server ist ein 2012 Foundation und der Test-Client ein win10 pro Rechner. Domänenanmeldung geht.Beim 2008 gab es doch vor einigen Wochen son doofes update, wo man die Gruppe "authentificated user" hinzufürgen musste. Die sind in den GPos drin.Ist das hier auch so ein Mist? Das Eventlog des clienzts zeigt nur eine Warnung bezüglich Time-Update. Nichts à Zugriff verweigert, gpo gescheitert. Was ich noch testhalber gemacht habe, ist eine GPO gesetzt: Taskleiste nur auf einer Anzeige anzeigen aktiviert für Mitarbeiter. Trotzdem wird die Taskleiste auf allen Bildschirmen gesetzt.. Also scheinen die gpos generell nicht ausgeführt zu werden...So schwer kann das doch nicht sein. ;)danke für Anregungentsunami bearbeitet 18. Oktober 2016 von tsunami13 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Oktober 2016 Melden Teilen Geschrieben 18. Oktober 2016 Ich habe mal ein generelles Problem. Ich kriege kein einziges Lw gemappt... Im Gruppenlinienverwaltungseditor benuterkonfiguration-> Einstellungen -> Windows Einstellungen -> Laufwerkszuordnungen die Laufwerke zugewiesen. http://screencast.com/t/uPDkmdAbaNG Dann unter Gemeinsame Optionen die Zielgruppenadressierung auf Elementebene ausgewählt und der Gruppe Mitarbeiter zugewiesen Public In der Gruppe Mitarbeiter sind alle drin. http://screencast.com/t/6jp3XkNeMXkA Nimm den Pfad aus dem GPO und wirf ihn in die Adresszeile vom Windows Explorer, was passiert? Kannst Du zugreifen? Ist der betroffenen MA denn auch in der Gruppe ... Mitglied? Wenn ja, Ab- und wieder Anmelden hast Du schon durch? Warte doch auch mal 2 Minuten vor der Anmeldung am Loginscreen, erst jetzt anmelden, funktioniert es? Dasselbe für den Ordner home. Dabei \\...\users\%username% Die Rechte sind gesetzt. Es wird kein Basisordner angelegt und das Laufwerk P wird nicht gemappt. Die Ordner müssen natürlich schon angelegt sein. Ein Basisordner wird nur erstellt, wenn Du es passend beim Anlegen des Benutzerobjekts im AD angibst. Beim 2008 gab es doch vor einigen Wochen son doofes update, wo man die Gruppe "authentificated user" hinzufürgen musste. Die sind in den GPos drin. Ist das hier auch so ein Mist? Das betrifft nicht nur den 2008er Server, sondern einfach die vollständige Infrastruktur. Wo hast Du die Authentifizierten Benutzer eingetragen? Im Reiter Delegierung? Das Eventlog des clienzts zeigt nur eine Warnung bezüglich Time-Update. Nichts à Zugriff verweigert, gpo gescheitert. Gehts noch etwas ungenauer? Es gibt ein eigenes Log für GPOs, dort solltest Du suchen. Zitieren Link zu diesem Kommentar
tsunami13 11 Geschrieben 18. Oktober 2016 Autor Melden Teilen Geschrieben 18. Oktober 2016 Hallo, also erstmal danke für die superschnelle Hilfe. Auf public zb kann ich zugreifen. Auch mappen geht. Nur gehts halt nicht via gpo. Der ordner ist für alle Mitarbeiter. Der Testuser ist natürlich drinne. Der Basisordner ist im Profil angegeben. Der Adminin kriegt auch einen angelegt. Das scheint ein Rechteproblem zu sein. Nur welche Rechte braucht denn der übergeordnete Ordner users? Dort soll natürlich kein ma Rechte haben, nur der Admin. users Meier (Home) Müller (Home) Schmidt (Home) Die Gruppe Authentic User sind automatsich hinzugefügt worden, beim anlegen des gpo. Ah Fehler im Ereinisprotokoll: Das Benutzer "H:"-Einstellungselement im Gruppenrichtlinienobjekt "Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070043 Der Netzwerkname wurde nicht gefunden." Dieser Fehler wurde unterdrückt.. (Home-Ordner). Nicht gefunden, er sollte doch angelegt werden...Und von P public keine Spur.... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Oktober 2016 Melden Teilen Geschrieben 18. Oktober 2016 Nochmal, der GPO-Prozess legt keinen Homordner an, das muss der Prozess im AD beim Anlegen des Users machen. Falls der Zug aber schon abgefahren ist, dann mußt Du die Homeordner der User eben manuell anlegen. Und nochmal gefragt, wo sind die Authentifizierten Benutzer im GPO hinzugefügt? Im Reiter Delegierung? Zitieren Link zu diesem Kommentar
tsunami13 11 Geschrieben 18. Oktober 2016 Autor Melden Teilen Geschrieben 18. Oktober 2016 Hi, im Profil ist es angelegt worden:http://screencast.com/t/pBGJRpwH Oder muss ich das machen wenn der User angelegt wird und kann es nicht machen, wenn der User schon angelegt ist? Also beim ersten Anlauf? Ja in Delegierung: http://screencast.com/t/wTMzwtbMd Profil nochmals angepasst. Nun wird der home Ordner angelegt. Leider haben nun alle Mitglieder der Gruppe Mitarbeiter Zugriff auf den Ordner... Public geht auch nicht... Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. Oktober 2016 Melden Teilen Geschrieben 18. Oktober 2016 Ist es nicht, denn dann würde da %username% stehen und nicht %username Zitieren Link zu diesem Kommentar
tsunami13 11 Geschrieben 18. Oktober 2016 Autor Melden Teilen Geschrieben 18. Oktober 2016 Ok. Tippfehler. %username% ist bei übernehmen auchdirekt geändert worden in den Namen des Benutzers. Aber zurück to the roots. gpod werden nicht ausgeführt... Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. Oktober 2016 Melden Teilen Geschrieben 18. Oktober 2016 (bearbeitet) Wenn du das eintippst, und OK dabei bestätigst, wird _dann_ das Verzeichnis angelegt? Falls nein, sind an der Stelle schon die Berechtigungen falsch auf NTFS oder Share-Ebene vergeben. Da brauchst du bei GPOs gar nicht unbedingt suchen. Wie sehen also die Berechtigungen auf den entsprechenden Ordner/Laufwerken und Freigaben aus? Bye Norbert PS: Ich seh grad, dass du da D:\irgendwas einträgst. Wie soll denn der User auf D des Servers kommen? Wie wärs mal mit nem UNC Pfad? PPS: Wie wärs mit Back to the Basics, anstatt hier über den "Mist" zu meckern, den du dir selber verzapfst? ;) bearbeitet 18. Oktober 2016 von NorbertFe Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Oktober 2016 Melden Teilen Geschrieben 18. Oktober 2016 Moin, was steht denn so im Ereignisprotokoll des Clients? Wenn der User sich anmeldet, hat der Rechner zu dem zeitpunkt schon Verbindung zum Server, hat er sein netzwerk bereits gestartet und verbunden? Ist das GPO bekannt "Bei Anmeldung und Neustart immer auf das netzwerk warten"? Ebenso das GPO HotStart oder NoHotStart? Der Homeordner des benutzers ist als vorhanden, der benutzer hat Zugriffsrecht darauf, der Ordner ist freigegeben, der Benutzer hat Recht auf die Freigabe? Kann der Benutzer mit dem Explorer die Netzlaufwerkverbindung herstellen? Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 18. Oktober 2016 Melden Teilen Geschrieben 18. Oktober 2016 Die geneigte Expertenschaft scheint den entscheidenden Hinweis zu übersehen... "0x80070043 Der Netzwerkname wurde nicht gefunden." Immer auf das Netzwerk warten, und dann noch der Tip von Mark bei SSDs im Rechner - zu finden unter gruppenrichtlinien.de Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. Oktober 2016 Melden Teilen Geschrieben 18. Oktober 2016 Naja das glaub ich erst wenn ichs sehe :p Zitieren Link zu diesem Kommentar
tsunami13 11 Geschrieben 19. Oktober 2016 Autor Melden Teilen Geschrieben 19. Oktober 2016 Guten Morgen, also: Norbert, das war kein meckern, sondern ein Versuch den Thread nicht asuufern zu lassen. Sonst habe ich zwei Baustellen gleichzeitig und nicht eine nach der anderen, Wichtiger sind mir erstmal die GPOs. Danach den Basisordner. UNc oder direkt geht beides nicht. Die Idee war halt, dass der Server lokal nach dem Ordner sucht und den dann ins Netz stellt. Normal werden die Ordner doch auch automatisch mit den entsprechenden rechten erstellt. Nun habe ich es händisch gemacht und dem User die Rechte gegeben. Ohne Erfolg. Aber wie gesagt, zweitrangig. Komischerweise habe ich nun zweimal Laufwerk D auf dem Client,. Auf dem Server wir der Ordner public gemappt. Immer auf Netzwerk warten ist aktiviert. Der Tipp mit der SSD und dem Timeout ist umgesetzt, brachte mich nicht weiter. Hotstart oder NoHotstart? Wo finde ich das? Google zeigt mir nur Kurzbefehle zum Starten von Programmen ein- und ausschalten. An Rechten hat der testuser lesen/schreiben auf den ordner public. Gruppe mitarbeiter, da sind alle drin. Es ist eine Testumgebung. Da hängen Server und Client am selben switch. Testweise habe ich mal die taskleiste fixieren wollen und "nur auf erster Anzeige" aktiviert. Ohne Erfolg. Also scheint es ein generelles Problem mit den gpos zu sein. Kann es ein dns Problem sein? Akttuell habe ich als dns auf dem client die Fritzbox. Das die einfach zu langsam ist mit der Namensauflösung. Aber kann doch eigendlich nicht, da ist ein switch dazwischen. Gruß tsunami13 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Oktober 2016 Melden Teilen Geschrieben 19. Oktober 2016 (bearbeitet) Moin Mit Google und Begriff Gruppenrichtlinie Hotstart der sechste Treffer http://winintro.com/?Category=Windows_7_2008R2&Policy=Microsoft.Policies.HotStart::NoHotStart_1&Language=de-de Wesentlich, der benutzer meldet sich erst an, wenn Windows die Verbindung mit Ethernet ins LAN hergestellt hat. Denn Windows selbst ist schneller ferig und bereit zum Login als die Netzwerkverbindung. Normalerweise reichte auch ein Warten mit dem Login so ein, zwei Minuten, dann sollte die Verbindung zum LAN fertig sein. Nochmals die Fragen: Ist der Server mit dem Explorer auffindbar? Kann der Benutzer mit dem Explorer auf die gewünschten Ressourcen zugreifen, auf die Freigabe(n)? Kann mit dem Explorer(kontextmenu) die gewünschte Netzlaufwerksverbindung hergestellt werden? bearbeitet 19. Oktober 2016 von lefg Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. Oktober 2016 Melden Teilen Geschrieben 19. Oktober 2016 Weshalb trägt man die FB als DNS ein? In einem AD sollte immer nur der DNS-Server aus dem AD eingetragen sein, in den meisten Fällen also ein DC und sonst keine FB oder ähnliches. Wer macht DHCP? Auch die FB? Wenn ja, dann nimm den DC dafür her, dort kannst Du auch mehr Optionen angeben. Und natürlich auch die richtigen. Auf dem DC sollte natürlich auch der DC bzw. DNS als DNS eingetragen sein. In den Eigenschaften des DNS-Servers kannst Du dann eine Weiterleitung auf die FB einrichten. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 19. Oktober 2016 Melden Teilen Geschrieben 19. Oktober 2016 Kann es ein dns Problem sein? Akttuell habe ich als dns auf dem client die Fritzbox. Das die einfach zu langsam ist mit der Namensauflösung. Das ist nicht zu langsam, sondern einfach falsch. Woher soll denn die blöde Fritzbox was von deinem AD wissen? Konfigurier den DC als DNS Server und alles wird wahrscheinlich einfach funktionieren. Am client hat ausser einem DNS Server der dein AD kennt kein anderer DNS Server was zu suchen. Also auch kein google oder Provider DNS Server als sekundärer Server. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.