ComputerBase Menü
Aktuelles

Windows Server 2012 Homelaufwerk per GPO sieht doof aus =(

S

SomeoneCool

Cadet 1st Year
Registriert
Juni 2015
Beiträge
12
Hallo Liebe ComputerBase-Community =)

ich bin gerade dabei, Netzlaufwerke via GPO zu verbinden. Habe die GPO unter
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Benutzerprofile -> Basisordner für Benutzer festlegen

Benutzt, um die Homelaufwerke zu verbinden. Das klappt auch ganz gut, die Laufwerke werden vollautomatisch erstellt und verbunden, nur schaut der Anzeigename für dieses Laufwerk etwas doof aus =(

Netzlaufwerk.JPG

Kann ich da nicht wie alle anderen ein "anzeigen als" auswählen, um die Geschichte ein wenig schöner zu gestalten? Auch damit das Scriptkiddie aus dem dritten Stock nicht unbedingt so einfach den Fileserver und die versteckte Freigabe ausfindig macht? :D
 
Ohne ein dickes Powershell Skript wirst du das nicht zustande bringen können. Windows kennt eben nur %username% als Wildcard (das verwendet er bei Userlaufwerk) und das ist der Anmeldename.

​Und wenn der "Skriptkiddie" die Freigaben findet ist es nicht so schlimm, schlimm wird es nur wenn du die Berechtigungen verhunzt hast er und er darauf zugreifen kann ;)
 
Habe alle anderen Netzlaufwerke per GPO verbunden und so funktioniert es auch perfekt, nur wenn ich mir eine entsprechende Rechtestruktur für Home-Laufwerke über die gleiche GPO anlege, kann ich meines Wissens die Ordner nicht automatisch erstellen und gleich so zuordnen lassen, dass wirklich nur Administratoren und der Besitzer selbst drauf Zugriff haben. Vorallem kann ich leider versteckte Freigaben leider nicht im AD veröffentlichen :/ Die entsprechende GPO liegt unter:
Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkszuordnungen; damit wir beide hoffentlich auf das gleiche meinen?
Wenn es doch geht bin ich ganz Ohr =)

Jokeboy schrieb:
​Und wenn der "Skriptkiddie" die Freigaben findet ist es nicht so schlimm, schlimm wird es nur wenn du die Berechtigungen verhunzt hast er und er darauf zugreifen kann ;)
Zum Vergrößern anklicken....
Es sieht aber doof aus ;) Und Chef meckert sicherlich auch :D
 
Zuletzt bearbeitet:
​Ich glaube ich weiß was du jetzt meinst, falls nicht dann ignoriere den Post einfach :D

Du kannst Basisordner auch im AD einstellen. Dazu wählst du einfach alle User aus und gehst in die Eigenschaften -> Profil -> Basisordner -> verbinden von

Da eben wie der Laufwerksbuchstabe sein soll (ich verwende U: für User :p) und eben den freigegebenen Ordner (z.B \\<Servername>\Userdata$\%username%)

Mit dem erstellt er dann ein Homelaufwerk für jeden User. Die Berechtigung für den Ordner sollten nur Administrator und ERSTELLER-BESITZER sein. So kannst du sicher sein das kein anderer User auf ein anderes Homelaufwerk kommt.
 
Ja das ist so ziemlich das was ich meine, nur wollte ich ganz gerne die neu in 2012 dazugekommene Funktion dazu benutzen. Die Möglichkeit ist mir bekannt, nur mach das mal in einer Umgebung mit mehreren Gruppen und Benutzern :evillol:

Habe es mal eben Ausprobiert... Das bringt leider keine "besserung", denn es sieht jetzt genau gleich aus, mit dem Unterschied, dass der verbleibende Platz nicht angezeigt, wird, sondern "NTFS" :p
 
Dazu musst du ja auch auf dieser Festplatte wo die Userfiles sind auch ein Kontigent erstellen ^^

​So sieht es in meiner Testumgebung aus:
user.png

Edit:
Ob es jetzt 5 Benutzer oder 100000 sind ist doch völlig egal ;) Du erstellst dir im AD eine Abfrage der dir alle User auflistet (oder was du eben brauchst) und machst das gleiche verfahren.
 
Zuletzt bearbeitet:
Ja, ist aber auch wieder ein anderes Thema...

Schade, dass MS anscheinend zwar eine gute Funktion eingebaut hat, diese aber anscheinend wieder nicht richtig durchdacht war (Zumindest im 2012R1). Gibt es eventuell Registry-Einträge, die ich umbiegen kann?
 
Nein, aber ein Powershell Skript könntest dir schreiben der bei Userlogin zündet - er bennent einfach das Laufwerk um.
 
Habe leider keinerlei Powershell Kenntnisse :/ Kannst du mir eine Seite (außer google und Wikipedia) empfehlen, in der Powershell ganz ordentlich erklärt zu sein scheint? =)
 
Gibt keine. Du musst anfangen dich mit Programmieren auseinander zu setzen. Als Admin muss man kein Programmiergenius sein, aber man sollte wissen wie man kleine Sachen erstellt.

Es geht ja im Prinzip nur um die Logik, die ist in jeder Sprache gleich. Sind ja nur die Befehle anders.

Ich kann dir aber sagen was du brauchst für das Skript:
1. Vor- Zuname des eingeloggten Users in Variablen speichern (oder den Anzeigename, der besteht ja aus dem)
2. Netzwerkordner umbennen

Wie das geht, tja da musst du googeln :D (müsste ich auch machen ;)) und ein kleiner Tipp: such auf Englisch, da findest meistens deutlich mehr.
 
Igiiiittigit. Home-Laufwerke. Wozu braucht man das überhaupt heute noch großartig?

Alles, womit die Mitarbeiter arbeiten, was nicht wirklich wirklich persönlich ist (Provisionsabrechnungen, etc.), hat sowieso auf einem Gruppenlaufwerk zu liegen. Punkt. Spätestens bei Urlaubs- und Krankenvertretungen ist sonst das Geschrei immer wieder groß. (ich kann nicht auf die Datei zugreifen, hat der Kollege in seinem persönlichen Ordner liegen...)

Für den Rest kann man sich überlegen, mit "Work Folders" (kam mit Windows Server 2012 R2) zu arbeiten. Gerade der Chef wird ja vermutlich ohnehin ein Notebook haben, wo so eine Onboard-Sync-Funktion vielleicht ganz nett ist.

Ansonsten, wenn sich Home-Laufwerke wirklich nicht vermeiden lassen:

- DFS-Namespace für die Home-Laufwerke anlegen. (niemand braucht einen direkten UNC-Pfad zum Server)
- Access Based Enumeration anschalten. Selbst wenn einer auf die Freigabe draufguckt, sieht er nur die Ordner, auf die er wirklich die NTFS-Rechte besitzt (die sollten natürlich immer korrekt gesetzt sein!!)
 
Programmierkenntnisse habe ich, keine Sorge :D
Ich meine jetzt prinzipiell eigentlich so Sachen wie: wie binde ich ein Script in den Anmeldevorgang ein, wie lautet die Syntax, etc..
Hoffte, dass es irgendwo eine Seite gibt, in der solche Sachen Ausnahmsweise einigermaßen verständlich erklärt sind (Soll es ja sogar manchmal geben).
Aber gut, danke für deine Hilfe, dann werde ich mich in den nächsten Tagen wohl mal mit Powershell anfreunden =)


@Simon: Da könntest du durchaus Recht haben, nur haben wir den R1 :(
Aber für den Rest und eine eventuelle Alternativlösung werde ich mich die nächsten Tage einmal bemühen, ich denke das alles hier hat genug Informationen zusammengetragen =)
 
Wie du das Skript einbaust:

Im AD beim User wieder in die Eigenschaften und auf Profil. Dort bei Anmeldeskript einfach den skriptname + Endung eingeben (zb. skript1.ps1) - mittels GPO wirds auch bestimmt iwie gehen

Das Skript selbst stellst du ins Verzeichnis (auf deinem DC natürlich):
C:\Windows\SYSVOL\sysvol\domainname\scripts
 
Eine Weile googlen bringt das perfekte ergebnis ^.^
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\
beherbergt coolerweise die Netzlaufwerke. Diesem Schlüssel kann eine neue Zeichenfolge mit Name _LabelFromReg hinzugefügt werden, wo ich mein "Home" eintragen kann =)
 
Moment einmal: du wolltest lediglich das Userlaufwerk "Home" heißt statt "vorname.zuname"?

Edit:
Das kannst du nämlich im AD machen wie ich geschrieben habe, nur statt %username% schreibst du Home rein. Fertig...
 
Zuletzt bearbeitet:
Öhm, ja :'D
Dachte das ist klar nachdem ich auch ein Bild gemacht habe... Und zwar, "um die ganze Geschichte etwas schöner zu gestalten".
Statt ein "Anmeldename.Domäne (UNC-Pfad) (H:)" nur ein "Home (H:)" ist für die lieben Kollegen doch viel schöner :)
 
Du kannst dir gar nicht vorstellen wie sehr ich dir jetzt gerne eine kleben würde :evillol:

Ja wie gesagt, mach das mit AD. In der Registry rumpfuschen ist immer schlecht vor allem auf einem Server.
 
Hehe, komm doch her :king:
Spaß beiseite, wenn das nicht klar war, woran hast du demnach gedacht? :o
 
Viel eleganter geht das über Group Policy Preferences.
gpo.jpg

In diesem Fall liegt übrigens auch ein DFS-N dahinter.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Physikbuddha
Windows Server 2012 R2 Seite via GPO zu den vertrauenswürdigen Sites mit ESC hinzufügen
Antworten
1
Aufrufe
7.440
redasurc
R
TocradotNet
Windows Server 2012 AD&GPO nicht alle GPO's werden Übernommen.
Antworten
13
Aufrufe
4.571
Frightener
F
PsychoX7
GPO - Servergesp. Profile für bestimmte Benutzer
Antworten
11
Aufrufe
9.422
Frightener
F
K
Windows Server 2008 R2 Client Firewall per GPO ausschalten und deaktivieren
Antworten
7
Aufrufe
15.088
Frightener
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz