Grupperichtlinien für Laufwerke ...kläglich gescheitert

[gabeB]

Hallo zusammen

Ich habe eine kleine Testdomäne erstellt und dazu ein Paar Gruppen. Jetzt würde ich gerne für jede einzelne Gruppe ein Laufwerk mittels einer Gruppenrichtlinie zuweisen. Auf die Laufwerke der einzelnen Gruppe darf natürlich nur die zugewiesene Gruppe Zugriff besitzen. Ich habe das Versucht und bin kläglich gescheitert, das Laufwerk wurde nicht mal angezeigt. Hier ist mein Ablauf, den ich durchgeführt habe (nach Wunsch kann ich zusätzlich Screenshots hinzufügen):

Gruppenrichtlinienverwaltung --> Gruppenrichtlinienobjekte --> Neues
Gruppenrichtlinienobjekt -- > Delegierung --> gewünschte Gruppen hinzufügen
---> Gruppenrichtlinienobjekte --> Gruppenrichtlinie rechts anklicken-->
Bearbeiten --> Benutzerkonfiguration --> Einstellungen --> Windows-Einstellungen-->
Laufwerkzuordnungen--> Neu zugeordnetes Laufwerk --> Aktion: Erstellen --> Speicherort auswählen (hier: C:\dateistruktur\buchhaltung)
--> Verbindung wiederherstellen --> Beschriften als (gewünschte Beschriftung) --> Laufwerkbuchstabe (gewünschter Buchstabe)

Ich hoffe, Ihr könnt mir weiterhelfen. Ich bin noch sehr unerfahren mit Gruppenrichtlinien und hoffe ich habe mich nicht zu dumm angestellt.

Gruss

GabeB

 

[ryan_blackdrago]

-einzelne User in Gruppe mit aufgenommen?
-Laufwerk im Logon-Skript hinterlegt (z.B. via kix32)?
etc. etc. etc.

 

[gabeB]

Ja, natürlich habe ich Benutzer der Gruppe hinzugefügt und nein, ein Script habe ich noch nicht geschrieben. Ist das denn notwendig? Brauche ich dann die Gruppenrichtlinie überhaupt?

 

[ryan_blackdrago]

das Laufwerk wurde nicht mal angezeigt

Fasse ich so auf, daß das Laufwerk nach der erfolgten Anmeldung sich nicht automatisch verbindet/mappt => Logon-Skript

Funkioniert der manuelle Zugriff auf den Share? Wird es irgendwie per net use via batch gemappt?

Über das Logon-Skript wird die Gruppenzugehörigkeit geprüft + das Laufwerk entsprechend gemappt. Ist der User nicht in der Gruppe, wird das Laufwerk nicht zugewiesen. Versucht der User dennoch auf das Laufwerk zuzugreifen, so wird der Zugriff gemäß fehlender Berechtigung nicht erfolgen können.

 

[gabeB]

Ja, über das Netzwerk kann ich das Laufwerk sehen. Der User müsste der Gruppe zugewiesen sein, denn mit normaler Freigabe kommt der User auch auf die Ordner, die ich für Ihn freigegeben habe. Da meine Aufgabe aber Netzlaufwerke sind, muss ich es so versuchen. Wie genau muss ich denn ein Logon-Skript schreiben? Ich habe schon ein paar gesehen aber noch nie selber eins gemacht. Könnt Ihr mir da helfen?

 

[HITMAN00]

Hallo gabeB,

das Problem kannst du lösen indem du ein Patch von Microsoft auf den Clients installierst: KB943729

Wichtig dabei, bitte Systemsprache beachten (Englischen Patch für Englisches System)

 

[morcego]

Da brauchts kein überlaufendes Skript, das geht grafisch.
Und Vista müsste das eigentlich ohne CSE können.

Bei gemeinsamen Eigenschaften dann die Zielgruppenadressierung ausnutzen.
Zum Beispiel: Nicht anwenden wenn NetBIOS Name Fileserver01.
Damit kannst du die GPO auf alle anwenden, es sei denn der Admin meldet
sich am Fileserver an was albern wäre mit dem Netzlaufwerk.

PS: Die Sichtbarkeit wird sich aber vermutlich einfacher über die NTFS-Ordnerrechte regeln lassen.
Normalerweise eine Freigabe damit alle das selbe Netzlaufwerk haben, und danach filtern über Rechte.

 

[HITMAN00]

den Patch gibs einmal für Vista und einmal für XP

 

[gabeB]

Also nicht erstellen sondern Aktualisieren? Gut danke, werde ich versuchen

Ergänzung (18. April 2012)

Leider hat es nicht geklappt....die Laufwerke werden nicht automatisch angezeigt...also hier mal ein screenshot meiner Einstellungen:


Muss denn anschliessend das Laufwerk immer noch verbinden? Brauche ich trotzdem ein Skript?

 

[morcego]

Also zum einen würd ich dem nicht beim Buchstaben A vertrauen, und eine Beschriftung wär sicherlich noch hilfreich.
Und dann hal gpupdate /force lostreten damit es auch sofort umgesetzt wird.