burnrubber 10 Geschrieben 15. Juni 2004 Melden Teilen Geschrieben 15. Juni 2004 Hi @ Forum, ich habe eine Windows 2003 Domäne in der mehrer OU's (Einkauf, Verkauf, Vertrieb, etc.) existieren. Jetzt würde ich gerne die Anmelde Scripte für das mappen der Netzlaufwerke durch Sicherheitsrichtlinien auf diese OU's steuern. Das klappt so weit eigentlich auch schon ganz gut. Allerdings greifen die Sicherheitsrichlinien nur bei den Usern die sich auch direkt in den entsprechenden OU's befinden. Das ist in so fern dumm wenn "User1" Mitglied von "Vertrieb" und "Verkauf" ist, da er ja nur Mitglied einer OU sein kann. Jetzt zum Problem: Die Sicherheitsrichtlinien greifen nicht, wenn ich "User1" in Sicherheitsgruppen packe, welche sich in den OU's "Vertrieb" und "Verkauf" befinden. Ich habe so eine Umgebung schon mal testweise in einer Windows 2000 Domäne eingerichtet, aber wie das immer so ist: Datensicherung tut Not, dann kommt beim Plattencrash ja auch nichts von der hauseigenen Dokumentation wech :( . Wäre toll, wenn jemand im Forum meine grauen Zellen etwas auf Fordermann bringen könnte. Danke im vorraus, Burn Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 15. Juni 2004 Melden Teilen Geschrieben 15. Juni 2004 hi, Anmelde Scripte für das mappen der Netzlaufwerke durch Sicherheitsrichtlinien auf diese OU's steuern du meinst bestimmt gruppenrichtlinien greifen die Sicherheitsrichlinien nur bei den Usern die sich auch direkt in den entsprechenden OU's befinden das ist normal Sicherheitsrichtlinien greifen nicht, wenn ich "User1" in Sicherheitsgruppen packe, welche sich in den OU's "Vertrieb" und "Verkauf" befinden gpos wirken nicht auf benutzergruppen! du kannst aber mit filtereinstellungen (gpo lesen + übernehmen) noch einiges steuern. dazu muss sich aber der user auch im wirkungsbereich der gpo befinden, nicht die gruppe. gruss, gr@mlin Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 15. Juni 2004 Melden Teilen Geschrieben 15. Juni 2004 Es ist wohl eines der grössten Betriebsgeheimnisse der Firma Microsoft warum etwas das auf den Namen "Gruppenrichtlinie" getauft wurde nicht auf Gruppenobjekte sondern auf Organisationseinheiten wirkt. Ab und zu werde ich rückfällig und halte die NDS von Novell für den besseren Verzeichnisdienst. Gruss Markus Zitieren Link zu diesem Kommentar
burnrubber 10 Geschrieben 16. Juni 2004 Autor Melden Teilen Geschrieben 16. Juni 2004 Ich meinte natürlich die Gruppenrichtlinien, allerdings tue ich mich mit der Bezeichnung "Gruppe" etwas schwer. Den Blacky_24 hat da schon irgenwie recht: Was ist eine Gruppenrichtlinie die nicht auf eine Gruppe anwendbar ist?!? Aber ich meine aber dennoch mich entsinnen zu können, das ich dies in einer Win2000 Domäne schon mal hinbekommmen habe. Ich werde mit heute mal die von gr@mlin besagten Filtereinstellungen vornehmen und schauen was da noch so zu machen ist. Da kommt mir doch noch eine andere Idee: Die gpos liegen doch im sysvol der Domäne, was wenn ich den verschiedenen Gruppen einfach das Recht eintziehe diese bzw. die Anmeldescripte im Dateisystem zu lesen, auszuführen etc. ?!? Stellt sich noch die Frage wie Microsoft sich ein Unternehmen mit 20 verschiedenen Abteilungen vorstellt, in der jede Abteilung ein eigenes Netzlaufwerk bekommen soll? Kann ich Anmeldescripte eigentlich auch Gruppenbezogen ausführen lassen? Per User kann ich den Namen des Anmeldescipt ja einfach um den Anmeldenamen erweitern, und im AD die %USERNAME% Variable mit einabuen. Ich kenne allerdings keine Umgebungsvariable für Gruppen, ne gibts glaube ich auch nicht. Trotzdem shon mal vielen Dank für die schnellen Antworten und ich denke ich werde jetzt mal des öfteren dieses Forum besuchen. Grüsse ans Forum, Franky Zitieren Link zu diesem Kommentar
Egli 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 Hallo versuche es doch mal mit IFMEMBER, damit kannst du die Gruppenmitgliedschaft abfragen und anschliessend mit net use die Laufwerke verbinden. Hier mal ein Link: http://winnt.thema-compact.de/as/aswz/windows-nt.html Gruss Egli Zitieren Link zu diesem Kommentar
burnrubber 10 Geschrieben 20. Juni 2004 Autor Melden Teilen Geschrieben 20. Juni 2004 Habe es so wie gr@mlin weiter unten beschrieben hat eingerichtet. Für jede Gruppe eine Policy mit einem eigenen Anmeldescript angelegt und anschließend die Berechtigungen für Übernehmen dieser auf die entsprechenden Gruppen abgeändert. Funktionierte sofort auf Anhieb ohne irgendwelche Probleme (Manchmal beängstigt mich das bei MS). Vielen Dank nochmal an das Forum für die schnellen und vor allem kompetenten Antworten. Franky Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.