ITFreak95 0 Geschrieben 28. Juni 2019 Melden Teilen Geschrieben 28. Juni 2019 Hallo zusammen, ich habe mehr oder weniger freiwillig eine kleine Domäne übernommen :) Das ganze stellt sich folgendermaßen dar: Ein Terminalserver stellt Laufwerke und eine Anwendung bereit. Dort läuft Win-Server 2008 R2. Ein anderer Server fungiert als Domänencontroller und läuft auf Win-Server 2003. Dazu kommen circa 10 Clients, die sich aktuell auf den Terminalserver verbinden müssen um dort die Laufwerke zu nutzen. Was ich nun möchte: Ich möchte den Terminalserver in die Domäne aufnehmen und dann GPOs nutzen, um den Zugriff auf die Laufwerke zu reglementieren, das heißt jeder Nutzer der sich an der Domäne anmeldet sieht nur die Laufwerke, und Ordner, für die die Gruppe in der er sich befindet die entsprechenden Rechte hat. Allerdings benötige ich dann ja ein Skript, welches dann beim Anmelden am Client die Netzlaufwerke einbindet? Kann mir hier jemand weiterhelfen wie das möglicherweise einfacher geht? Und gehe ich richtig in der Annahme, dass Laufwerke per GPO verwalten erst ab Server 2012 geht? Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 28. Juni 2019 Melden Teilen Geschrieben 28. Juni 2019 vor 42 Minuten schrieb ITFreak95: Ein anderer Server fungiert als Domänencontroller und läuft auf Win-Server 2003. Der DomainController ist das wichtigste Kernstück in dem Netzwerk. Damit steht und fällt die Sicherheit. Der Server ist schon lange aus dem Support und bekommt keine Updates. Das Wichtige ist den Server auf ein aktuelles Betriebssystem hochzunehmen. Das sehe ich als Prio 1. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 28. Juni 2019 Melden Teilen Geschrieben 28. Juni 2019 Hi, das klingt eher danach, dass du/ihr jemanden suchen solltet/st, der dabei behilflich ist, das umzusetzen. In diesem Schritt sollte dann der Server 2003 direkt außer Betrieb genommen werden und durch ein supportetes OS ersetzt werden. Dabei könnte auch gleich der Terminalserver akutalisiert werden, da der im Januar 2020 ebenfalls aus dem Support ist. Ansonsten: GPOs haben nichts mit Laufwerkszugriffen / Berechtigungen zu tun. Ein Script (oder Laufwerksmapping per GPO) benötigst du nur, wenn die Laufwerke automatisch verbunden werden sollen Wenn du die Richtlinien am Server 2008 R2 bearbeitest, solltest du auch dort das GPP Laufwerksmapping einrichten können Wo befinden sich denn die Laufwerke, die auf dem Terminalserver bereitgestellt werden? Dort solltest du eigentlich auch jetzt schon Berechtigungen auf Ordnern im Dateisystem setzen / verwalten können. Gruß Jan Zitieren Link zu diesem Kommentar
ITFreak95 0 Geschrieben 28. Juni 2019 Autor Melden Teilen Geschrieben 28. Juni 2019 vor 5 Minuten schrieb MurdocX: Der DomainController ist das wichtigste Kernstück in dem Netzwerk. Damit steht und fällt die Sicherheit. Der Server ist schon lange aus dem Support und bekommt keine Updates. Das Wichtige ist den Server auf ein aktuelles Betriebssystem hochzunehmen. Das sehe ich als Prio 1. Hi, ja das Update auf 2016 möchte ich auch gerne machen, aber davon sind noch nicht alle überzeugt :) solange steht das Ding halt hinter einer Firewall vor 5 Minuten schrieb testperson: Hi, das klingt eher danach, dass du/ihr jemanden suchen solltet/st, der dabei behilflich ist, das umzusetzen. In diesem Schritt sollte dann der Server 2003 direkt außer Betrieb genommen werden und durch ein supportetes OS ersetzt werden. Dabei könnte auch gleich der Terminalserver akutalisiert werden, da der im Januar 2020 ebenfalls aus dem Support ist. Ansonsten: GPOs haben nichts mit Laufwerkszugriffen / Berechtigungen zu tun. Ein Script (oder Laufwerksmapping per GPO) benötigst du nur, wenn die Laufwerke automatisch verbunden werden sollen Wenn du die Richtlinien am Server 2008 R2 bearbeitest, solltest du auch dort das GPP Laufwerksmapping einrichten können Wo befinden sich denn die Laufwerke, die auf dem Terminalserver bereitgestellt werden? Dort solltest du eigentlich auch jetzt schon Berechtigungen auf Ordnern im Dateisystem setzen / verwalten können. Gruß Jan Da habe ich mich vielleicht missverständlich ausgedrückt, ich möchte die Berechtigungen auf den Laufwerken über Gruppen verwalten sodass man Nutzer einfach den entsprechenden Gruppen hinzufügen kann. Ja, die Laufwerke sollen automatisch beim Anmelden verbunden werden. Idee ist dass man sich an jedem Client mit seinem Domänennutzer anmeldet (so wie man eine Domäne eigentlich benutzt ) Die Laufwerke am Terminalserver sind physische Festplatten die dort verbaut sind. Ja, aktuell kann ich dort Rechte verwalten, es ist allerdings so dass ein "doppelter" Datenbestand der Nutzer geführt wird und auf dem Terminalserver die Berechtigungen ausschließlich lokal vergeben und verwaltet werden. (Warum das so ist entzieht sich meiner Kentnis, ich möchte das nun nur auf AD umziehen) Die Hauptfrage die sich mir dann stellt ist wie die Laufwerke gemappt werden? Kann Windows-Server von sich aus Laufwerke nach "außen" für andere Clients bereitstellen oder muss man die in eine Art SAN auslagern? Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 5. Juli 2019 Melden Teilen Geschrieben 5. Juli 2019 Moin, Du kannst das Laufwerksmapping direkt über GPO machen komplett. GPO auf Benutzer. Auf dem DC die Gruppenrichtlinien - Verwaltung öffnen unter Benutzerkonfiguration, Einstellungen, Windows - Einstellungen, Laufwerkszuordnung mit Zielgruppenadressierung. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 5. Juli 2019 Melden Teilen Geschrieben 5. Juli 2019 Am 28.6.2019 um 12:19 schrieb ITFreak95: Die Hauptfrage die sich mir dann stellt ist wie die Laufwerke gemappt werden? Kann Windows-Server von sich aus Laufwerke nach "außen" für andere Clients bereitstellen oder muss man die in eine Art SAN auslagern? Ein Netz-LW ist kein LW im klassischen Sinn. Es ist eine Freigabe die am Client als LW gemappt wird. Weshalb haben User einen doppelten Datenbestand? Zitieren Link zu diesem Kommentar
ITFreak95 0 Geschrieben 6. Juli 2019 Autor Melden Teilen Geschrieben 6. Juli 2019 vor 21 Stunden schrieb Sunny61: Ein Netz-LW ist kein LW im klassischen Sinn. Es ist eine Freigabe die am Client als LW gemappt wird. Weshalb haben User einen doppelten Datenbestand? Es wird ein doppelter Datenstand an Usern geführt, da der Terminalserver bis jetzt nicht in der Domäne war und man sich dort per Remotedesktopverbindung verbunden hat. Angemeldet wurde sich dort dann mit einem lokalen Nutzer. vor 21 Stunden schrieb Sunny61: Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 6. Juli 2019 Melden Teilen Geschrieben 6. Juli 2019 vor 5 Stunden schrieb ITFreak95: Es wird ein doppelter Datenstand an Usern geführt, da der Terminalserver bis jetzt nicht in der Domäne war und man sich dort per Remotedesktopverbindung verbunden hat. Angemeldet wurde sich dort dann mit einem lokalen Nutzer. Wer macht den so einen Sche*ßdreck? Gehört geteert und gefedert... Sorry für OT... 1 Zitieren Link zu diesem Kommentar
ITFreak95 0 Geschrieben 6. Juli 2019 Autor Melden Teilen Geschrieben 6. Juli 2019 vor einer Stunde schrieb Nobbyaushb: Wer macht den so einen Sche*ßdreck? Gehört geteert und gefedert... Sorry für OT... Ja das habe ich mich auch gefragt als ich das gesehen habe Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 6. Juli 2019 Melden Teilen Geschrieben 6. Juli 2019 vor 6 Stunden schrieb ITFreak95: Ja das habe ich mich auch gefragt als ich das gesehen habe Und dann haste Dich geteert und gefedert? Wäre vmtl. einfacher als das Chaos aufzuräumen - SCNR Zitieren Link zu diesem Kommentar
ITFreak95 0 Geschrieben 7. Juli 2019 Autor Melden Teilen Geschrieben 7. Juli 2019 vor 15 Stunden schrieb daabm: Und dann haste Dich geteert und gefedert? Wäre vmtl. einfacher als das Chaos aufzuräumen - SCNR Jap Nein Spaß, aber ich denke dass es am einfachsten sein wird, das ganze neu aufzubauen wenn eine neue WinServer-Version beschafft wurde. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 7. Juli 2019 Melden Teilen Geschrieben 7. Juli 2019 vor 22 Minuten schrieb ITFreak95: Jap Nein Spaß, aber ich denke dass es am einfachsten sein wird, das ganze neu aufzubauen wenn eine neue WinServer-Version beschafft wurde. Dann mal los! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.