Windows Server 2012 R2 Netzlaufwerke löschen mit Logoff Script

[Aixx]

Nabend !

ich benötige einmal euren Rat für das automatische löschen aller manuell hinzugefügten Netzlaufwerke ...

Es wurden in der Firma jahrelang die Netzlaufwerke mit Loginscripten beim anmelden hinzugefügt und diese wurden nun auf eine Gruppenrichtlinie umgestellt. Das klappt auch soweit alles ohne Probleme.

Jetzt ist nur folgende Problematik.
In vielen Scripten gab bei den Laufwerken nicht den Zusatz /Persistent:NO, sodass diese Verbindung weiterhin bestehen bleibt, solange die GPO nicht erneut diesen Buchstaben des Laufwerks benutzt.

z.B. hatte der User Laufwerk X:\ Y:\ Z:\ per Script zugewiesen, aber benötigte davon nur Laufwerk X:\, welches nun per GPO verteilt wird. Da nun bei Y und Z eine dauerhafte Verbindung besteht, muss diese händisch oder per Script gelöscht werden ...

Habe nun folgenden Befehl in einem Script per GPO beim Abmelden der User verteilt: (Der DC ist ein 2008R2)
net use * /delete /yes

Starte ich das Script händisch klappt alles wunderbar und die Laufwerke werden sauber entfernt .. Führe ich die GPO aus und leite das Ergebnis in eine Textdatei um, kommt folgende Meldung : Es sind keine Einträge in der Liste.

Kann es sein, dass die GPO das Script nicht unter dem jeweiligen User ausführt, sondern als SYSTEM oder Administrator ?
Ausgeführt wird das Script auf einem 2012R2 Terminalserver.

Bei Microsoft steht : Logoff scripts are run as User, not Administrator, and their rights are limited
accordingly.

Mfg
Aixx

 

[T3Kila]

Du könntest die Netzlaufwerke einfach über die selbe GPO vorher löschen. Dafür gibt es extra einen Eintrag in der selben Option. Ich glaube "Erstellen, Ersetzen, aktualisieren, löschen,..." wären die Möglichkeiten (habe es nicht genau im Kopf)

Yeah, Treffer, genauso heißen sie
Dann nur mit einem neuen Eintrag die entsprechenden Zuordnungen (Buchstaben) auswählen und löschen lassen. WICHTIG danach die Reihenfolge richtig einstellen. Also erst löschen, dann die neue Zuordnung.


Als zusätzlicher Tipp:
Unter Zielgruppen Adressierung einen WMI Filter unter Namespace "Root\cimv2" einrichten mit
Select * from Win32_Pingstatus where address="[IP-Adresse der Freigabe]" and StatusCode=0

Dann wird bei einem fehlgeschlagenen Ping nicht jeweils 30 Sekunden gewartet sondern die Sitzung ohne Netzlaufwerk aufgebaut

 

[Aixx]

Das dachte ich mir auch .. Nur ist es ja so, dass die Laufwerke nun nach Gruppenzugehörigkeit zugewiesen werden.

Mit Buchstabe Y:\ hat der User aber z.B. nun NICHTS mehr zutun .. Deswegen wird auch das Laufwerk nicht geändert/gelöscht/ersetzt, da die GPO das bei dem User nie zugewiesen hat.
Es soll ja nur irgendwie das Script funktionieren, welches nach kurzer Zeit wieder rausgenommen werden kann.

 

[TheCadillacMan]

Anderer Vorschlag: Nimm die alten Buchstaben doch einfach mit der Aktion "Löschen" in die neue GPO auf (vor den neuen Einträgen natürlich).

 

[T3Kila]

Ich glaube ich habe mich unklar ausgedrückt. Du lässt einfach über die GPO alle Netzlaufwerke im entsprechenden Buchstaben Bereich löschen. Setzt diese in der Reihenfolge nach vorne und schon sind nur die Netzlaufwerke verbunden, die der entsprechende User bekommen soll, nämlich die, die in der GPO zugewiesen werden (nach dem Löschen)

Wir haben bei uns das selbe gemacht. Großflächig Skript Überbleibsel getrennt (von M-Z) und entsprechend neue verbunden

 

[Aixx]

Omg ich bedanke mich xD ..
Es kann so einfach sein ...

Reihenfolge 1
Lösche alles ab Laufwerk E:\

Klappt super.

Danke wegen dem Tipp bzgl. der 30 Sekunden und dem Ping, aber ohne Netzlaufwerke kann NIEMAND bei uns arbeiten, deswegen darf das bestenfalls nie passieren :>