Jump to content

Terminalserver in Domäne und Laufwerke per Gruppenrichtlinie


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich habe mehr oder weniger freiwillig eine kleine Domäne übernommen :)

Das ganze stellt sich folgendermaßen dar:
Ein Terminalserver stellt Laufwerke und eine Anwendung bereit. Dort läuft Win-Server 2008 R2. Ein anderer Server fungiert als Domänencontroller und läuft auf Win-Server 2003. Dazu kommen circa 10 Clients, die sich aktuell auf den Terminalserver verbinden müssen um dort die Laufwerke zu nutzen.

Was ich nun möchte:
Ich möchte den Terminalserver in die Domäne aufnehmen und dann  GPOs nutzen, um den Zugriff auf die Laufwerke zu reglementieren, das heißt jeder Nutzer der sich an der Domäne anmeldet sieht nur die Laufwerke, und Ordner, für die die Gruppe in der er sich befindet die entsprechenden Rechte hat. Allerdings benötige ich dann ja ein Skript, welches dann beim Anmelden am Client die Netzlaufwerke einbindet? Kann mir hier jemand weiterhelfen wie das möglicherweise einfacher geht? Und gehe ich richtig in der Annahme, dass Laufwerke per GPO verwalten erst ab Server 2012 geht?

Link zu diesem Kommentar
vor 42 Minuten schrieb ITFreak95:

Ein anderer Server fungiert als Domänencontroller und läuft auf Win-Server 2003.

Der DomainController ist das wichtigste Kernstück in dem Netzwerk. Damit steht und fällt die Sicherheit. Der Server ist schon lange aus dem Support und bekommt keine Updates. Das Wichtige ist den Server auf ein aktuelles Betriebssystem hochzunehmen. Das sehe ich als Prio 1.

Link zu diesem Kommentar

Hi,

 

das klingt eher danach, dass du/ihr jemanden suchen solltet/st, der dabei behilflich ist, das umzusetzen. In diesem Schritt sollte dann der Server 2003 direkt außer Betrieb genommen werden und durch ein supportetes OS ersetzt werden. Dabei könnte auch gleich der Terminalserver akutalisiert werden, da der im Januar 2020 ebenfalls aus dem Support ist.

 

Ansonsten:

  • GPOs haben nichts mit Laufwerkszugriffen / Berechtigungen zu tun.
  • Ein Script (oder Laufwerksmapping per GPO) benötigst du nur, wenn die Laufwerke automatisch verbunden werden sollen
  • Wenn du die Richtlinien am Server 2008 R2 bearbeitest, solltest du auch dort das GPP Laufwerksmapping einrichten können

Wo befinden sich denn die Laufwerke, die auf dem Terminalserver bereitgestellt werden? Dort solltest du eigentlich auch jetzt schon Berechtigungen auf Ordnern im Dateisystem setzen / verwalten können.

 

Gruß

Jan

Link zu diesem Kommentar
vor 5 Minuten schrieb MurdocX:

Der DomainController ist das wichtigste Kernstück in dem Netzwerk. Damit steht und fällt die Sicherheit. Der Server ist schon lange aus dem Support und bekommt keine Updates. Das Wichtige ist den Server auf ein aktuelles Betriebssystem hochzunehmen. Das sehe ich als Prio 1.

Hi,

ja das Update auf 2016 möchte ich auch gerne machen, aber davon sind noch nicht alle überzeugt :) solange steht das Ding halt hinter einer Firewall :grins2:

 

vor 5 Minuten schrieb testperson:

Hi,

 

das klingt eher danach, dass du/ihr jemanden suchen solltet/st, der dabei behilflich ist, das umzusetzen. In diesem Schritt sollte dann der Server 2003 direkt außer Betrieb genommen werden und durch ein supportetes OS ersetzt werden. Dabei könnte auch gleich der Terminalserver akutalisiert werden, da der im Januar 2020 ebenfalls aus dem Support ist.

 

Ansonsten:

  • GPOs haben nichts mit Laufwerkszugriffen / Berechtigungen zu tun.
  • Ein Script (oder Laufwerksmapping per GPO) benötigst du nur, wenn die Laufwerke automatisch verbunden werden sollen
  • Wenn du die Richtlinien am Server 2008 R2 bearbeitest, solltest du auch dort das GPP Laufwerksmapping einrichten können

Wo befinden sich denn die Laufwerke, die auf dem Terminalserver bereitgestellt werden? Dort solltest du eigentlich auch jetzt schon Berechtigungen auf Ordnern im Dateisystem setzen / verwalten können.

 

Gruß

Jan

Da habe ich mich vielleicht missverständlich ausgedrückt, ich möchte die Berechtigungen auf den Laufwerken über Gruppen verwalten sodass man Nutzer einfach den entsprechenden Gruppen hinzufügen kann.

Ja, die Laufwerke sollen automatisch beim Anmelden verbunden werden. Idee ist dass man sich an jedem Client mit seinem Domänennutzer anmeldet (so wie man eine Domäne eigentlich benutzt :lool: )

Die Laufwerke am Terminalserver sind physische Festplatten die dort verbaut sind. Ja, aktuell kann ich dort Rechte verwalten, es ist allerdings so dass ein "doppelter" Datenbestand der Nutzer geführt wird und auf dem Terminalserver die Berechtigungen ausschließlich lokal vergeben und verwaltet werden. (Warum das so ist entzieht sich meiner Kentnis, ich möchte das nun nur auf AD umziehen)

Die Hauptfrage die sich mir dann stellt ist wie die Laufwerke gemappt werden? Kann Windows-Server von sich aus Laufwerke nach "außen" für andere Clients bereitstellen oder muss man die in eine Art SAN auslagern?

 

Link zu diesem Kommentar
Am 28.6.2019 um 12:19 schrieb ITFreak95:

Die Hauptfrage die sich mir dann stellt ist wie die Laufwerke gemappt werden? Kann Windows-Server von sich aus Laufwerke nach "außen" für andere Clients bereitstellen oder muss man die in eine Art SAN auslagern?

Ein Netz-LW ist kein LW im klassischen Sinn. Es ist eine Freigabe die am Client als LW gemappt wird.

 

Weshalb haben User einen doppelten Datenbestand?

Link zu diesem Kommentar
vor 21 Stunden schrieb Sunny61:

Ein Netz-LW ist kein LW im klassischen Sinn. Es ist eine Freigabe die am Client als LW gemappt wird.

 

Weshalb haben User einen doppelten Datenbestand?

Es wird ein doppelter Datenstand an Usern geführt, da der Terminalserver bis jetzt nicht in der Domäne war und man sich dort per Remotedesktopverbindung verbunden hat. Angemeldet wurde sich dort dann mit einem lokalen Nutzer.

vor 21 Stunden schrieb Sunny61:

 

Link zu diesem Kommentar
vor 5 Stunden schrieb ITFreak95:

Es wird ein doppelter Datenstand an Usern geführt, da der Terminalserver bis jetzt nicht in der Domäne war und man sich dort per Remotedesktopverbindung verbunden hat. Angemeldet wurde sich dort dann mit einem lokalen Nutzer.

Wer macht den so einen Sche*ßdreck?

Gehört geteert und gefedert...

Sorry für OT...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...