none
Windows Server 2008 Standard R2 - problém s mapováním disků

    Dotaz

  • Dobrý den,

    v poslední době se potýkám s dost nepříjemným problémem.
    Na serveru jak je v titulku uvedeno mam 3 objekty zásady skupiny.

    1. Mapuje skrz login script (3 disky např. učitelé) - v oboru mají pouze skupiny učitelé
    2. Mapuje pouze disk na fotky (opět login script) - v oboru mají pouze skupiny photo
    3. Mapuje 2 disky + home (žáci - opět login script) - v oboru mají pouze skupinu žáci

    Po odhlášení mě jako administrátora a následné přihlášení např. žáka se stane to, že moje disky vidí včetně home, který by měl mít svůj.Tudíž můj home vidí, ale práva na něj nemá a svůj tím pádem nemá vůbec vůbec. V neposlední řadě má zobrazené i disky jako bod číslo 1, kam nemá práva, ale to zřejmě souvisí s tím samým problémem.

    Budu vděčný za každou radu.

    Děkuji
    pátek 13. června 2014 9:58

Odpovědi

  • Pořád mluvíme každý jiným jazykem.

    Login skripty se v AD přiřazují uživatelům, nikoliv skupinám.

    Na začátku jsem tady měli GPO a nefunkční Home folder, pak mapování pomocí login skriptů a Home, který funguje, takže ho nemám řešit. Teď jsi do toho ještě zatáhnul skupiny uživatelů (které s mapováním nemají nic společného) a opět píšeš o problémovém Home folder.

    Zkus prosím PŔESNĚ popsat způsob, jakým mapuješ ty disky.

    Tedy například:

    1. V AD mám uživatele JOSEF.NOVAK.

    2. Tento uživatel má ve vlastnostech na záložce "Profil" přiřazen login skript, který obsahuje příkaz NET USE X: \\SERVER.DOMENA.LOCAL\SHARENAME /PERSISTENT:NO

    Já chápu chování toho systému, ale nechápu Tvou konfiguraci.

    Navíc by bylo fajn, kdybys odpovídal na otázky, takže zopakuji:

    1. Takže máš několik login skriptů, ve kterých se mapují různé disky. Tyto login disky mají přiřazené uživatelé v AD ve vlastnostech uživatele na záložce "Profil" Je to tak?

    2. Ten Home folder z Linuxu mapuješ jakým způsobem?

    A poslední věc: psal jsi, že zkusíš mazání mapovaných jednotek pomocí NET USE /DELETE. Bylo by dobré uvést, zda jsi vyzkoušel a s jakým výsledkem.

    Uvědom si prosím, že úroveň odpovědí na Tvé dotazy bude přímo úměrná tomu jak se budeš ptát a jak popíšeš svou konfiguraci.


    BB

    pátek 13. června 2014 19:37
  • 1. Dopsal bych do mapování disků parametr /PERSISTENT:NO

    2. Před namapováním disků bych odmapoval všechny používaná písmenka disků

    NET USE W: /DELETE /YES
    NET USE T: /DELETE /YES
    NET USE M: /DELETE /YES
    NET USE Z: /DELETE /YES

    3. Zkontroluj, že se jedná o script v GPO pro uživatele. Pokud je to totiž script pro počítač nemůže to fungovat jak potřebuješ. Lépe řečeno nezavolá se ještě jednou při přehlášení uživatele. Pro jistotu můžeš to toho scriptu dát nějaké logování aby jsi měl jistotu že se po přehlášení vůbec spouští script a že se spouští ten spravný který potřebuješ.


    JCH

    sobota 14. června 2014 15:28
  • Jak se uplatni GPO zjistite pomoci resulting set of policy

    http://technet.microsoft.com/en-us/library/cc772175.aspx

    M.

    pondělí 16. června 2014 12:07
    Vlastník

Všechny reakce

  • Já tomu trošku nerozumím. Píšeš o objektech zásad skupiny (dále jen GPO) a pak zmiňuješ, že disky mapuješ pomocí login skriptu.

    Takže jak jsou jednotky mapovány? V rámci GPO nebo login skriptem?

    A home folder snad přiřazuješ a mapuješ přímo uživateli v AD, na to nepotřebuješ žádný skript.


    BB

    pátek 13. června 2014 10:16
  • jednotky jsou namapovány pomocí login scriptu např.: net use w: \\virtual\%username%

    Home je ještě extra dělanej na jednom serveru linuxovém, který je namapovaný a vidět je, tam problém neni.

    Problém je s tím, že když se přihlásim např. jako admin a vidím 7 disků ze 7 a po mě se tam přihlásí třeba žák a ten má vidět pouze 3 disky, tak se mu zobrazí můj home a disky co vidět i nemá, ale samozřejmě nemá k nim práva. Po odpojení disku home a následnému restartu PC se disk zobrazí správně. Ale zajímalo by mě, proč ty disky co nemají být u některých uživatelů tam jsou ?

    Lze to nějak udělat, aby proběhla např. kontrola co má mít při přihlášení ?

    pátek 13. června 2014 10:26
  • 1. Takže máš několik login skriptů, ve kterých se mapují různé disky. Tyto login disky mají přiřazené uživatelé v AD ve vlastnostech uživatele na záložce "Profil" Je to tak?

    2. Ten Home folder z Linuxu mapuješ jakým způsobem?

    3. Co říkají eventlogy na stanici?

    4. Nepomohlo by v login skriptu před mapováním smazat aktuálně namapované jednotky? NET USE X: /delete.


    BB

    pátek 13. června 2014 10:35
  • Boužel ten Home jsem nedělal já a dělá to externí spolupracovník, ale jako s tím problém nikdy nebyl, takže tam bych to moc neřešil.

    V eventlogu jsem nic nenašel.

    Vložim tedy ke každému scriptu nad ně to s tím delete a uvidím.

    pátek 13. června 2014 10:42
  • Já asi mluvím jiným jazykem . . .

    V prvním příspěvku píšeš:

    "Po odhlášení mě jako administrátora a následné přihlášení např. žáka se stane to, že moje disky vidí včetně home, který by měl mít svůj.Tudíž můj home vidí, ale práva na něj nemá a svůj tím pádem nemá vůbec vůbec."

    Teď zase, že s Home folder není žádný problém.

    A opět: v prvním příspěvku v souvislosti s mapováním disků o GPO. Dále už jen o login skriptech.

    Zkus přesně popsat, jak máš mapování nastavené.


    BB

    pátek 13. června 2014 10:55
  • Musite vse popsat daleko lepe. S Linuxem vam pomohou na jinych forech.

    U serveru W 2008 R2 můžete pouzit ABE.

    V politice (GPO) byva zvykem nastavit Wait for network...

    M.

    pátek 13. června 2014 11:09
    Vlastník
  • Ne nepíšeš jiným jazykem jen mě nechápeš, tak trochu jinak.

    Mam klasicky AD dejme tomu 3 skupiny - Učitelé, Studenti, Photo

    1. 3 disky mají učitelé + i zbytek (u nich to nevadí) - tudíž je vidí pouze oni.

    2. 1 disk mají uživatelé skupiny photo.

    3. 2 disky + home mají uživatelé studenti i učitelé

    Na PC s operačními systémy win XP (SP3, 2,1) a win 7 jsem občas po přihlášení a následném odhlášení svého adminu učtu měl problém, že se uživateli přihlášenému po mě zobrazovali disky co neměli (samozřejmě práva na ně neměl ) ! Nejde tu jen o home, ale také další. Home akorád zobrazil ten starý, takže z toho vyplívá, že se prostě disky po odhlášení "nesmazali" a nenačetli danného uživatele. Jde mi o to, aby se pokaždé disky načetli jen ty co mají, žádné nějaké neobvyklé konfigurace tam nejsou.

    pátek 13. června 2014 18:22
  • Pořád mluvíme každý jiným jazykem.

    Login skripty se v AD přiřazují uživatelům, nikoliv skupinám.

    Na začátku jsem tady měli GPO a nefunkční Home folder, pak mapování pomocí login skriptů a Home, který funguje, takže ho nemám řešit. Teď jsi do toho ještě zatáhnul skupiny uživatelů (které s mapováním nemají nic společného) a opět píšeš o problémovém Home folder.

    Zkus prosím PŔESNĚ popsat způsob, jakým mapuješ ty disky.

    Tedy například:

    1. V AD mám uživatele JOSEF.NOVAK.

    2. Tento uživatel má ve vlastnostech na záložce "Profil" přiřazen login skript, který obsahuje příkaz NET USE X: \\SERVER.DOMENA.LOCAL\SHARENAME /PERSISTENT:NO

    Já chápu chování toho systému, ale nechápu Tvou konfiguraci.

    Navíc by bylo fajn, kdybys odpovídal na otázky, takže zopakuji:

    1. Takže máš několik login skriptů, ve kterých se mapují různé disky. Tyto login disky mají přiřazené uživatelé v AD ve vlastnostech uživatele na záložce "Profil" Je to tak?

    2. Ten Home folder z Linuxu mapuješ jakým způsobem?

    A poslední věc: psal jsi, že zkusíš mazání mapovaných jednotek pomocí NET USE /DELETE. Bylo by dobré uvést, zda jsi vyzkoušel a s jakým výsledkem.

    Uvědom si prosím, že úroveň odpovědí na Tvé dotazy bude přímo úměrná tomu jak se budeš ptát a jak popíšeš svou konfiguraci.


    BB

    pátek 13. června 2014 19:37
  • Nwm proč, ale jiní to na různých forech chápali, ale ok napíšu to znovu.

    Toto jsem psal na začátku: "Na serveru jak je v titulku uvedeno mam 3 objekty zásady skupiny."

    Mam pouze login scripty v GPO, které jsou po přihlášení !

    Pochop další věc s homem je problém jen v situaci, že dělá přesně to co dělají ostatní disky, to znamené že se prostě nepřepíše, tak jako jiné disky. Máš uživatele a ten má disk A a B a pak máš dalšího a ten má mít jen B, ale má i A. Pokud už ani tohle nepochopíš, tak já už nwm.

    Skupina A - Učitelé

    net use w: \\virtual\%username%
    net use p: \\lexx\professor
    net use y: \\dune\bakalari
    net use s: \\lexx\shared
    net use t: \\lexx\student
    net use m: \\lexx\exam

    ---------------------------------------------------

    Skupina B - Photos

    net use z: \\virtual\photos
    -------------------------------------------------------------

    Skupina C - Žáci

    net use w: \\virtual\%username%
    net use t: \\lexx\student
    net use m: \\lexx\exam
    ------------------------------------------------------------

    Takhl je to když se přihlásí jo no a v GPO je to jednoduše nastavené takto

    1. Login Script

    net use p: \\lexx\professor
    net use y: \\dune\bakalari
    net use s: \\lexx\shared

    Pouze pro skupinu učitelé !

    ------------------------------------------

    2. Login Script

    net use z: \\virtual\photos

    Pouze pro skupinu photo !

    ------------------------------------------

    3. Login Script

    net use w: \\virtual\%username%
    net use t: \\lexx\student
    net use m: \\lexx\exam

    Pro všechny domain users  !

    Snad jsem to už napsal trochu jasněji.

    Takže pokud se přihlásí např. učitel má více disku než žák !

    A po přihlášení žáka po učiteli se disky zobrazují stále některé od učitele (bez práv žáka k nim) !

    Zatím jsem to neotestoval, ale dám echo příští týden.


    sobota 14. června 2014 10:05
  • Bývá dobrým zvykem, že disky A a B jsou stejné a jedná se o disketové jednotky. Možná jste to myslel dobře, ale vyjadřil špatně. Lepe je uvest, o ktere disky jde a zamerit se pouze na disky a uzivatele, kteri k nim maji pristup, ale nemeli by. Neni zcela jasna uloha Linuxu. Muze totiz nastat situace, ze mate nasdilene stejne informace na Windows serveru a na Linuxu, a pak se samozrejme nemuzeme dopatrat.

    Kam se přes síť dostanete záleží nejen na sdílení, ale také na právech (Kombinace: sdílení a lokální prava). To tu nikde nevidím.

    Doporučuji vám si přečíst příslušné kapitoly v Technetu, případně sáhnout po nějake publikaci, pokud vám bude dělat angličtina problémy.

    Je dobré uvést, jaký je požadovaný cílový stav a jaká je situace. Tady se asi nikdo nebude divit tomu, čemu se divite vy, a to situaci, že má učitel namapováno více disků než žák. Je to normální. A je to tak, jak jste to nastavil.

    Je na vas situaci vysvetlit. Vy jste u pocitacu a serveru, takze vidite na nastaveni. My mame jen infomace, ktere od vas dostaneme. A vase informace jsou nedostatecne.

    M.



    sobota 14. června 2014 12:21
    Vlastník
  • 1. Dopsal bych do mapování disků parametr /PERSISTENT:NO

    2. Před namapováním disků bych odmapoval všechny používaná písmenka disků

    NET USE W: /DELETE /YES
    NET USE T: /DELETE /YES
    NET USE M: /DELETE /YES
    NET USE Z: /DELETE /YES

    3. Zkontroluj, že se jedná o script v GPO pro uživatele. Pokud je to totiž script pro počítač nemůže to fungovat jak potřebuješ. Lépe řečeno nezavolá se ještě jednou při přehlášení uživatele. Pro jistotu můžeš to toho scriptu dát nějaké logování aby jsi měl jistotu že se po přehlášení vůbec spouští script a že se spouští ten spravný který potřebuješ.


    JCH

    sobota 14. června 2014 15:28
  • Děkuji pane Chaloupku za radu, vykoušim a dám vědět.

    Aspoň někdo pochopil co potřebuji vědět, jelikož je jasné že disky mají dobře nastavená práva i sdílení.

    Zde šlo pouze o to překrývání a jak jsem psal pane Puchto byl to poze příklad, ale někdo top pochopil a někdo hold ne. Jak jsem již zmiňoval s tím Home co se týče nastavení neni nic špatně, ale je to celkové nastavení v GPO, které mi někde dělá to překrývání a ne práva a sdílení, to je celkem základ pokud chci vůbec disky vidět z účtu + v nich něco dělat, ale to bych čekal, že někdo jako vy pane Puchto bude vědět.

    pondělí 16. června 2014 4:56
  • Jak se uplatni GPO zjistite pomoci resulting set of policy

    http://technet.microsoft.com/en-us/library/cc772175.aspx

    M.

    pondělí 16. června 2014 12:07
    Vlastník