Probleme mit Drive Mapping bei Nutzung der GP Preferences für einen entfernten Standort

Alle Antworten

• 

  

  0

  Anmelden

  Hallo,

  >Ich habe schon versucht mit Zielgruppenadressirung auf Item Level die Benutzer der Stnadort OU auszuschließen. Die Preferences >werden scheinbar in jedem Fall verarbeitet.

  geht es dir primär darum, die Richtlinie für den Außenstandort zu deaktivieren oder willst du analysieren warum das Mapping so lange dauert?
  
  Deaktivieren kannst du es per ILT.
  Entweder einen Filter auf die OU setzen oder z.B. einen einen IP-Bereich.

  Ich würde an deiner Stelle einmal das gpsvc.log aktivieren:
  
  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics]
  "GPsvcDebugLevel"=dword:00030002

  Lege vorher das Verzeichnis usermode unter C:\Windows\debug an.
  Danach kannst du uns das File einmal zur Verfügung stellen.

  Zusätzlich aktiviere bitte das Tracing der Drive Mapping CSE:
  
  http://blogs.technet.com/b/askds/archive/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the-rsat.aspx

  Wenn du die DFS Shares manuell verbindest (net use oder per explorer)
  tritt das Problem auch auf?

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/
  
  

  • Bearbeitet Matthias WolfEditor Donnerstag, 12. Januar 2012 08:52

  Donnerstag, 12. Januar 2012 08:51

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  In Ergänzung zu Matthias:

   

  > Die Benutzer in dem entfernten Standort klagen über langsames Anmelden (

  > Applying user settings) und die DFS Freigaben werden nicht gemappt.

   

  Dann passiert hier ein Timeout. Werden die Laufwerkszuordnungen im

  Kontext des angemeldeten Benutzers ausgeführt? (Reiter "Gemeinsam" in

  der Zuordnung)

   

  Und ist "Immer auf das Netzwerk warten" aktiv?

  http://www.gruppenrichtlinien.de/Grundlagen/faq.htm#36

   

  > Ich habe schon versucht mit Zielgruppenadressirung auf Item Level die

  > Benutzer der Stnadort OU auszuschließen.

   

  Wie genau?

   

  mfg Martin

   

  ---

  A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Donnerstag, 12. Januar 2012 10:15

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Hallo Matthias,

  danke für deine Antwort.

  Ich werde erstmal das DFS manuell prüfen. Und den Tipp von Martin einbauen.

  Frank

   

   

  Donnerstag, 12. Januar 2012 10:39

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Martin,

  danke für deine Antwort.

  Ich werde dein Tipp "Immer auf das Netzwerk warten" einbauen.

  Ich hatte versucht die OU mit den Benutzern im entfernten Standort auszuschließen.
  Is NOT in OU xxx...

  Den Haken im Reiter Common " Run in logged-in user context" habe ich nicht gesetzt.
  Sollte ich dies tun?

  Frank

  
  

  • Bearbeitet FrankBeiTI Donnerstag, 12. Januar 2012 11:19

  Donnerstag, 12. Januar 2012 10:43

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  >Ich hatte versucht die OU mit den Benutzern im entfernten Standort auszuschließen.
  >Is NOT in OU xxx...

  Der korrekte Filter lautet:

  <Filters><FilterOrgUnit bool="AND" not="1" name="OU=OU2,OU=OU1,DC=domain,DC=local" userContext="1" directMember="0"/></Filters>

  Du kannst diesen Filter im XML File des ILT austauschen.

  >Den Haken im Reiter Common " Run in logged-in user context" habe ich nicht gesetzt.
  >Sollte ich dies tun?

  Auf jedenfall.
  Andernfalls versucht er unter dem User SYSTEM die Laufwerke zu mappen,
  was in der Regel nicht funktionieren kann.

   

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/
  
  

  • Bearbeitet Matthias WolfEditor Donnerstag, 12. Januar 2012 11:36

  Donnerstag, 12. Januar 2012 11:35

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Hm - wenn das ein "Standort" ist, dann gibt's doch auch ne Site im AD,

  oder? Und dann macht man ne Filterung auf die Site, nicht auf die OU (:

   

  mfg Martin

   

  ---

  A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Donnerstag, 12. Januar 2012 11:37

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  @Martin:

  Ich glaube den gibt es noch nicht:
  
  

  >Ideen die ich noch sehe wären:

  >- Site für den Standort definieren und diesen dann nutzen

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/

  Donnerstag, 12. Januar 2012 11:43

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  > Ich glaube den gibt es noch nicht:

   

  Oops - stimmt. Das wäre dann mal "zu erledigen" (:

   

  ---

  A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Donnerstag, 12. Januar 2012 11:45

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Ich meinte niederlassung nicht AD standort.

  Aber werde ich im AD mal anlegen.

  Frank

  Donnerstag, 12. Januar 2012 12:35

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Danke.

  Was der Filter kann nicht per GUI geändert werden?

  Ok den Haken habe ich nun drin. Hat aber in der Regel funktioniert, sogar beim Home!!

  Muss im Reiter Common noch etwas aktiviert werden?

   

  Muss man etwas beim DFS beachten? In der Zentrale läuft es problemlos. Normale Freigaben in der Niederlassungen laufen.

  Frank

   

  Donnerstag, 12. Januar 2012 12:46

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  > Was der Filter kann nicht per GUI geändert werden?

   

  Doch, natürlich (:

   

  > Muss man etwas beim DFS beachten? In der Zentrale läuft es problemlos.

  > Normale Freigaben in der Niederlassungen laufen.

   

  Hat dieses VPN-Netz uneingeschränkten Zugriff auf Eure gesamte Umgebung?

  Insbesondere: DNS, DCs, Namespace-Server und natürlich die Fileserver.

   

  mfg Martin

   

  ---

  A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Donnerstag, 12. Januar 2012 12:53

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Ja vollen IP zugriff. Die Rückroute wird jedoch zum anderen Gateway verwiesen.
  Da mussten wir auf dem alten Dateiserver schon eine direkte Route setzen.
  
  Reden mit Euch hilft!!!

  Dank an Euch.

  Ich berichte!

  Frank

  Donnerstag, 12. Januar 2012 13:10

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  >Hat aber in der Regel funktioniert, sogar beim Home!!

  Lass dir doch erst einmal die Ergebnisse von gpresult /h bericht.html anzeigen.

  Wir hier die Einstellung der Policy übernommen?
  
  Und noch einmal, aktiviere doch bitte die genannten Loggings.
  Alles andere ist eine Suche im Dunkeln.

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/

  Donnerstag, 12. Januar 2012 13:19

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Du hast ja recht.

  Aber ich prüfe erstmal die Dinge die auf der HAnd liegen.

  Research ist dann der zweite Schritt.

   

  Frank

  Donnerstag, 12. Januar 2012 13:36

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  > Da mussten wir auf dem alten Dateiserver schon eine direkte Route setzen.

   

  Na dann - viel Erfolg (:

   

  ---

  A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Donnerstag, 12. Januar 2012 13:43

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  >Aber ich prüfe erstmal die Dinge die auf der HAnd liegen

  Für mich würde auf der Hand liegen, dass zunächst die Policy nicht übernommen wird,
  bzw. das Item Level Targeting fehlschlägt :-)

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/

  Donnerstag, 12. Januar 2012 15:02

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Und für mich, daß das Mapping und Targeting paßt, da "lange Anmeldezeit"

  - also muß es ein Infrastrukturproblem im Zusammenhang mit VPN sein. Und

  danach sieht's grad ja auch aus.

   

  mfg Martin

   

  ---

  A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Donnerstag, 12. Januar 2012 16:06

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Überprüfe bitte auch, ob du ggf. ein Problem mit slow-link und Offline Files hast:
  
  http://blogs.technet.com/b/askds/archive/2011/12/14/slow-link-with-windows-7-and-dfs-namespaces.aspx

  Die betreffenden Logs findest du unter:
  
  Event Viewer > Applications and Services Logs\Microsoft\Windows\OfflineFiles\Operational

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/
  

  • Bearbeitet Matthias WolfEditor Freitag, 13. Januar 2012 07:15

  Freitag, 13. Januar 2012 07:15

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Danke an beide Fachkräfte für die schnellen Antworten.

  Es war das Routingproblem!

  Gruß

  Frank

  • Als Antwort markiert FrankBeiTI Montag, 16. Januar 2012 15:27

  Montag, 16. Januar 2012 15:27

  Antworten

  |

  Zitieren