Sonic 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Hallo, gibt es irgenwie eine Möglichkeit Policies in der ADS (Win2003Server) auch über Gruppen zu verteilen. Hat folgenden Hintergrund. Wir haben ein Novell Netzwerk, und wollen über Laufwerkmappings vom TerminalServer (Win2003mit Citrix) auf den Daten Server (Novell) zugreifen. Das Mapping vom Citrix Server funktioniert soweit auch. Allerdings müssten wir Programmspezifische Mappings bereitstellen. Es wäre deshalb geschickt für die Verschiedenen Anwendungen einfach Gruppen in der ADS zu erstellen, durch welche dann die entsprechenden Laufwerksmappings auf den Novell Server ausgeführt werden. Wir wollen den Novell Client nicht auch dem Citrix Server installieren, da es damit maßiv Probleme gegeben hat. Wäre für jeden Tipp dankbar. Gruß Jens Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Obwohl es Gruppenrichtlinien heisst, wird eine Richtlinie nicht auf eine Gruppe angewendet. Du könntest aber durchaus mehrere GPOs erstellen und dann mit Hilfe der Sicherheitsfilterung nur gewissen Gruppen die Abarbeitung eines gegebenen GPOs erlauben ... Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Der Novell-Client macht auf Citrix eigentlich keine Probleme, solange man nicht die Erste Novell-Anmeldung abschält... Was hat es denn für Probleme gegeben? Ansonsten wie ITHome es beschrieben hat vorgehen. Zitieren Link zu diesem Kommentar
Sonic 10 Geschrieben 27. März 2006 Autor Melden Teilen Geschrieben 27. März 2006 Hi, Danke für den Tipp, aber das hab ich auch schon probiert wenn ichs richtig verstanden hab, es funktioniert irgendwie leider nicht. Habe ne OU angelegt dort die Policy mit dem Mapping erstellt. Dann eine Gruppe angelegt, diese dann im OU in der GPO unter Sicherheit zugewießen und die Rechte Lesen und Gruppenrichtlinien übernehmen aktiviert und den User dann natürlich der Gruppe zugewießen. Ist das so Möglich oder hab ich da nen Denkfehler drin. Gruß Jens Zitieren Link zu diesem Kommentar
Sonic 10 Geschrieben 27. März 2006 Autor Melden Teilen Geschrieben 27. März 2006 Hi Monarch, die Probleme sind auch auf die Zenworks Agents zurückzuführen mit dem wir unter anderem die Novell Policies verteilen. Anfangs hatten wir das Problem mit dem Client, das sich die ctxgina.dll zerschossen hatte, dies haben wir dann hinbekommen allerdings ziehen seitdem die Novell Policies nicht mehr richtig, ist halt alles irgendwie ne rumbastlerei mit Novell, Win2003 und Citrix. Deshalb wollte ichs jetz auch über die ADS steuern, hat halt schon so seine vorteile und vor allem ist die Fehlersuch doch wesentlich einfacher. Gruß Jens Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Befinden sich die Mitglieder dieser Gruppe denn auch in der Reichweite der Richtlinie ? Weiterhin müssen sich die User, die Du der Gruppe zugefügt hast, einmal ab- und wieder anmelden, damit das Sicherheitstoken aktualisiert wird ... Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 OK, Novell Policies verwenden wir nicht, scheint dann wirklich einfacher zu sein mit GP's zu arbeiten... Ja das Problem mit der Gina ist nicht selten, deshalb hab ich das mit der Anmeldung erwähnt... ;) Wegen deinem Problem mit den Richtlinien: Bei Microsoft gibts zur einfacheren Verwaltung eine Konsole zum Download (suche mal nach GPMC). Mit dieser mal einen Gruppenrichtlinienergebnissatz erstellen lassen. Der User muss sich natürlich nicht nur in deiner neuen Gruppe sondern auch in der entsprechenden OU befinden (nur falls du das vergessen haben solltest :) ) Zitieren Link zu diesem Kommentar
Sonic 10 Geschrieben 27. März 2006 Autor Melden Teilen Geschrieben 27. März 2006 Also hab ne OU die nennt sich Telearbeit der OU sind 2 Policies zugewiesen. Die erste sind einfach standardeinstellungen um die User zu beschränken. Die 2te ist dann nur ein Laufwerksmapping. Der mit dem Laufwerksmapping habe ich die Rechte für Authentifizierte Benutzer entzogen dann die Gruppe hinzugefügt und die Rechte vergeben. Benutzer sowie Gruppe sind unterhalb der OU Telearbeit. Ich hoffe es ist einigermaßen verständlich, ich befasse mich noch nicht allzulange mit der ADS. Gruß Jens Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Das ist erstmal korrekt, die Gruppe bekommt die Berechtigung "Lesen" und "Gruppenrichtlinie übernehmen" erlauben, ab- und wieder angemeldet haben sie sich auch, es ist ein Anmeldescript in der Benutzerkonfiguration (manchmal muss ein User sich mehrfach anmelden, bis eine Richtlinie greift) ... Mit GPRESULT und RSOP.MSC kannst Du überprüfen, ob etwas und was angewendet wird ... Zitieren Link zu diesem Kommentar
Sonic 10 Geschrieben 27. März 2006 Autor Melden Teilen Geschrieben 27. März 2006 Hi danke nochmal an alle, habs gerade nochmal probiert und es funktioniert tatsächlich. Hatte vergessen die Rechte der Gruppe zuzuweisen, hab nochmal ne neue Policie mit nem AbmeldeScript der OU hinzugefügt, und nur der Gruppe und nicht dem Authentifizierten User die Rechte gegeben und so funzt es. Sehr schön kann jetz dann für jedes Mapping einfach Gruppen anlegen einmal die Scripts erstellen und dann per Gruppe die Mappings zuweisen. Ganz ehrlich Win2003Server hat schon so seine Vorteile, bei uns ist momentan die Stimmung was Netware (Novell) betrifft ziemlich am boden. Also schönen Tag noch. Gruß Jens Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. März 2006 Melden Teilen Geschrieben 27. März 2006 Achso, dann hast Du den Authentifizierten Benutzern beim ersten Versuch die Berechtigungen verweigert oder hast Du die Gruppe entfernt ? Verweigern kommt vor Erlauben, wenn Du es tatsächlich so gemacht hast, wird jedem der Zugriff verweigert ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.