Klassenraum mit Netzlaufwerk erstellen

[Ffaw 0]

okay, ich versuche das mal nachzustellen. Vielleicht komm ich dann drauf  :)

 

Großes Dankeschön 

[Ffaw 0]

EDIT

so, ich hab das jetzt probiert.

Ich habe eine neue GPO-Verknüpfung angelegt, und diese in EDV-Räume->Raum1 Verknüpft

An dieser Richtlinie hängen 4 Sicherheitsgruppen (Verwaltung,Admin,Dozent,Schüler)

Der zu mappende Ordner für für Jeder lesbar

In die GPO dann Benutzer->xxx->Laufwerkzuordnungen. Hier die Pfade vom Laufwerk rein. -> Zielgruppenadressierung -> Gruppe Verwaltung OR Gruppe Admin OR Gruppe Dozent OR Gruppe Schüler

Nun sitze ich an einem Rechner (PC1) aus Raum 1 -> PC1 wurde in der AD erkannt (OS usw) - > Laufwerk wird beim anmelden aber nicht gemappt :-/

[hologram 11]

dann mach mal gpresult /r um zu schauen, welche richtlinien angewendet werden.

vg

[Ffaw 0]

hab ich gemacht. wird gar keine angewendet. verflixt

[mba 133]

Berechtigungen auf die GPO hast Du wie gesetzt?

 

[hologram 11]

hab mal was gemalt:

 

Die sollten eigentlich dann ausgeführt werden, wenn der entsprechende PC sich anmeldet.

in der GPO dann das Mapping wie z.B. Gruppe Schüler

jenachdem welche GPO greift ist dann eben z.B. Z: Daten von Raum1 oder Daten von Raum2

vg

 

[Ffaw 0]

da ich von hier nicht aufs entsprechende System komme, kann ich leider keine screenshots machen. daher versuche ich mal das irgendwie darzustellen

AD-Baum:
Domain.LOCAL
-S-Net

---Dozenten (hier sind BENUTZER drin, die sich als Lehrer/Dozenten anmelden)
---EDV Räume
------Raum1 (hier sind COMPUTER drin, die sich im Raum1 befinden)

--------- SCHULUNGSPC1
------Raum2 (hier sind COMPUTER drin, die sich im Raum2 befinden)

---------SCHULUNGSPC45

---Sicherheitsgruppen (hier sind alle Sicherheitsgruppen drin)

------SNET_Schüler (hier sind alle SCHÜLERACCOUNTS Mitglied)

------SNET-DOZENTEN (hier sind alle DOZENTENACCOUNTS Mitglied)

------SNET-VERWALTUNG (....)

------SNET-Admins (...)
---Schüler (hier sind alle BENUTZER drin, mit denen sich die Schüler anmelden sollen)
---Verwaltung (hier sind Benutzer drin, die Verwaltungszugang erhalten - Mitarbeiteraccounts für spezielle Fälle)
---Admins (hier sind BENUTZER drin, die admin rechte erhalten)

 

Die erstellte Gruppenrichtlinienverknüpfung habe ich direkt an S-net\EDV RÄUME\RAUM1 gehangen. An dieser Richtlinie hängen die 4 Sicherheitsgruppen (Verwaltung,Admin,Dozent,Schüler)

 Der zu mappende Ordner für für Jeder lesbar

In die GPO dann Benutzer->xxx->Laufwerkzuordnungen. Hier die Pfade vom Laufwerk rein. -> Zielgruppenadressierung -> Gruppe Verwaltung OR Gruppe Admin OR Gruppe Dozent OR Gruppe Schüler

 

Die Berechtigung der Gruppenrichtlinie ist auf "Lesen" für alle 4 Gruppen (Schüler,Admin,Veraltung,Dozenten) sowie für "Authentifizierte Benutzer"

 

Ist es hier irgendwie von Bedeutung, ob die Sicherheitsgruppen vom Typ GLOBAL oder UNIVERSAL sind ?

bearbeitet 30. Januar 2020 von Ffaw

[Sunny61 806]

Laufwerksbuchstaben sind eine reine Benutzerkonfiguration, deshalb ist in der Computerkonfig nichts zu finden.

vor einer Stunde schrieb Ffaw:

Die Berechtigung der Gruppenrichtlinie ist auf "Lesen" für alle 4 Gruppen (Schüler,Admin,Veraltung,Dozenten) sowie für "Authentifizierte Benutzer"

Was genau meinst Du damit? Wo hast Du das Lesen Recht eingestellt? Sie müssen auch das Übernehmen Recht haben. Die Computer benötigen das Lesen Recht. Diese Änderung wurde 2016 eingeführt, Details stehen in diesem Artikel: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

[daabm 1.348]

Alles richtig gemacht eigentlich. Jetzt noch Loopback Merge einschalten, und die Laufwerke werden verbunden

Was ICH aber machen würde: Zielgruppenadressierung nicht auf "User ist Mitglied von Gruppe", sondern "Computer ist Mitglied von Gruppe". Und pro Raum machst Du eine Gruppe, in der die Computer drin sind.

[Ffaw 0]

hi, was ist denn loopback merge ?

 

Die Konfiguration "Computer ist mitglied von gruppe Raum1" hatte ich vorher so probiert, und für jeden Raum eine Gruppe mit PCs angelegt. Aber das hatte auch nicht funktioniert :-/

vor 15 Stunden schrieb Sunny61:

Laufwerksbuchstaben sind eine reine Benutzerkonfiguration, deshalb ist in der Computerkonfig nichts zu finden.

Was genau meinst Du damit? Wo hast Du das Lesen Recht eingestellt? Sie müssen auch das Übernehmen Recht haben. Die Computer benötigen das Lesen Recht. Diese Änderung wurde 2016 eingeführt, Details stehen in diesem Artikel: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

direkt im verknüpften Gruppenrichtlinienobjekt unter "Delegierung"

[Sunny61 806]

vor 27 Minuten schrieb Ffaw:

hi, was ist denn loopback merge ?

Mitarbeit in Form von selbst suchen ist hier nicht verboten. :)

https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/

https://www.gruppenrichtlinien.de/artikel/statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern/

[Ffaw 0]

year :)

Dickes Danke Sunny und daabm

Ich habe jetzt ein neues GPO-Objekt erstellt, hier nur das Loopbackverhalten aktiviert, und dieses Objekt mit dem ersten Klassenraum verknüpft. Mehr nicht. Sonst nichts geändert.

Rechner neu gestartet, als user (verwaltung) angemeldet, und siehe da, dass Laufwerk ist gemapped :)

Super super super cool. hab jetzt einen rechner in den Räumen hin und her geschoben, und jedes mal wird das für den gewählten Raum eingerichtete Laufwerk gemapped.

 

Danke Danke danke :):))))

bearbeitet 31. Januar 2020 von Ffaw