Ffaw 0 Geschrieben 30. Januar 2020 Autor Melden Teilen Geschrieben 30. Januar 2020 okay, ich versuche das mal nachzustellen. Vielleicht komm ich dann drauf :) Großes Dankeschön Zitieren Link zu diesem Kommentar
Ffaw 0 Geschrieben 30. Januar 2020 Autor Melden Teilen Geschrieben 30. Januar 2020 EDIT so, ich hab das jetzt probiert. Ich habe eine neue GPO-Verknüpfung angelegt, und diese in EDV-Räume->Raum1 Verknüpft An dieser Richtlinie hängen 4 Sicherheitsgruppen (Verwaltung,Admin,Dozent,Schüler) Der zu mappende Ordner für für Jeder lesbar In die GPO dann Benutzer->xxx->Laufwerkzuordnungen. Hier die Pfade vom Laufwerk rein. -> Zielgruppenadressierung -> Gruppe Verwaltung OR Gruppe Admin OR Gruppe Dozent OR Gruppe Schüler Nun sitze ich an einem Rechner (PC1) aus Raum 1 -> PC1 wurde in der AD erkannt (OS usw) - > Laufwerk wird beim anmelden aber nicht gemappt :-/ Zitieren Link zu diesem Kommentar
hologram 11 Geschrieben 30. Januar 2020 Melden Teilen Geschrieben 30. Januar 2020 dann mach mal gpresult /r um zu schauen, welche richtlinien angewendet werden. vg Zitieren Link zu diesem Kommentar
Ffaw 0 Geschrieben 30. Januar 2020 Autor Melden Teilen Geschrieben 30. Januar 2020 hab ich gemacht. wird gar keine angewendet. verflixt Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 30. Januar 2020 Melden Teilen Geschrieben 30. Januar 2020 Berechtigungen auf die GPO hast Du wie gesetzt? 1 Zitieren Link zu diesem Kommentar
hologram 11 Geschrieben 30. Januar 2020 Melden Teilen Geschrieben 30. Januar 2020 hab mal was gemalt: Die sollten eigentlich dann ausgeführt werden, wenn der entsprechende PC sich anmeldet. in der GPO dann das Mapping wie z.B. Gruppe Schüler jenachdem welche GPO greift ist dann eben z.B. Z: Daten von Raum1 oder Daten von Raum2 vg 1 Zitieren Link zu diesem Kommentar
Ffaw 0 Geschrieben 30. Januar 2020 Autor Melden Teilen Geschrieben 30. Januar 2020 (bearbeitet) da ich von hier nicht aufs entsprechende System komme, kann ich leider keine screenshots machen. daher versuche ich mal das irgendwie darzustellen AD-Baum: Domain.LOCAL -S-Net ---Dozenten (hier sind BENUTZER drin, die sich als Lehrer/Dozenten anmelden) ---EDV Räume ------Raum1 (hier sind COMPUTER drin, die sich im Raum1 befinden) --------- SCHULUNGSPC1 ------Raum2 (hier sind COMPUTER drin, die sich im Raum2 befinden) ---------SCHULUNGSPC45 ---Sicherheitsgruppen (hier sind alle Sicherheitsgruppen drin) ------SNET_Schüler (hier sind alle SCHÜLERACCOUNTS Mitglied) ------SNET-DOZENTEN (hier sind alle DOZENTENACCOUNTS Mitglied) ------SNET-VERWALTUNG (....) ------SNET-Admins (...) ---Schüler (hier sind alle BENUTZER drin, mit denen sich die Schüler anmelden sollen) ---Verwaltung (hier sind Benutzer drin, die Verwaltungszugang erhalten - Mitarbeiteraccounts für spezielle Fälle) ---Admins (hier sind BENUTZER drin, die admin rechte erhalten) Die erstellte Gruppenrichtlinienverknüpfung habe ich direkt an S-net\EDV RÄUME\RAUM1 gehangen. An dieser Richtlinie hängen die 4 Sicherheitsgruppen (Verwaltung,Admin,Dozent,Schüler) Der zu mappende Ordner für für Jeder lesbar In die GPO dann Benutzer->xxx->Laufwerkzuordnungen. Hier die Pfade vom Laufwerk rein. -> Zielgruppenadressierung -> Gruppe Verwaltung OR Gruppe Admin OR Gruppe Dozent OR Gruppe Schüler Die Berechtigung der Gruppenrichtlinie ist auf "Lesen" für alle 4 Gruppen (Schüler,Admin,Veraltung,Dozenten) sowie für "Authentifizierte Benutzer" Ist es hier irgendwie von Bedeutung, ob die Sicherheitsgruppen vom Typ GLOBAL oder UNIVERSAL sind ? bearbeitet 30. Januar 2020 von Ffaw Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 30. Januar 2020 Melden Teilen Geschrieben 30. Januar 2020 Laufwerksbuchstaben sind eine reine Benutzerkonfiguration, deshalb ist in der Computerkonfig nichts zu finden. vor einer Stunde schrieb Ffaw: Die Berechtigung der Gruppenrichtlinie ist auf "Lesen" für alle 4 Gruppen (Schüler,Admin,Veraltung,Dozenten) sowie für "Authentifizierte Benutzer" Was genau meinst Du damit? Wo hast Du das Lesen Recht eingestellt? Sie müssen auch das Übernehmen Recht haben. Die Computer benötigen das Lesen Recht. Diese Änderung wurde 2016 eingeführt, Details stehen in diesem Artikel: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 30. Januar 2020 Melden Teilen Geschrieben 30. Januar 2020 Alles richtig gemacht eigentlich. Jetzt noch Loopback Merge einschalten, und die Laufwerke werden verbunden Was ICH aber machen würde: Zielgruppenadressierung nicht auf "User ist Mitglied von Gruppe", sondern "Computer ist Mitglied von Gruppe". Und pro Raum machst Du eine Gruppe, in der die Computer drin sind. 1 Zitieren Link zu diesem Kommentar
Ffaw 0 Geschrieben 31. Januar 2020 Autor Melden Teilen Geschrieben 31. Januar 2020 hi, was ist denn loopback merge ? Die Konfiguration "Computer ist mitglied von gruppe Raum1" hatte ich vorher so probiert, und für jeden Raum eine Gruppe mit PCs angelegt. Aber das hatte auch nicht funktioniert :-/ vor 15 Stunden schrieb Sunny61: Laufwerksbuchstaben sind eine reine Benutzerkonfiguration, deshalb ist in der Computerkonfig nichts zu finden. Was genau meinst Du damit? Wo hast Du das Lesen Recht eingestellt? Sie müssen auch das Übernehmen Recht haben. Die Computer benötigen das Lesen Recht. Diese Änderung wurde 2016 eingeführt, Details stehen in diesem Artikel: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ direkt im verknüpften Gruppenrichtlinienobjekt unter "Delegierung" Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 31. Januar 2020 Melden Teilen Geschrieben 31. Januar 2020 vor 27 Minuten schrieb Ffaw: hi, was ist denn loopback merge ? Mitarbeit in Form von selbst suchen ist hier nicht verboten. :) https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ https://www.gruppenrichtlinien.de/artikel/statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern/ 1 1 Zitieren Link zu diesem Kommentar
Ffaw 0 Geschrieben 31. Januar 2020 Autor Melden Teilen Geschrieben 31. Januar 2020 (bearbeitet) year :) Dickes Danke Sunny und daabm Ich habe jetzt ein neues GPO-Objekt erstellt, hier nur das Loopbackverhalten aktiviert, und dieses Objekt mit dem ersten Klassenraum verknüpft. Mehr nicht. Sonst nichts geändert. Rechner neu gestartet, als user (verwaltung) angemeldet, und siehe da, dass Laufwerk ist gemapped :) Super super super cool. hab jetzt einen rechner in den Räumen hin und her geschoben, und jedes mal wird das für den gewählten Raum eingerichtete Laufwerk gemapped. Danke Danke danke :):)))) bearbeitet 31. Januar 2020 von Ffaw Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.