none
Laufwerkszuordnung werden nicht zurückgen RRS feed

  • Frage

  • Hallo.. ich hätte da nochmal ne (wahrscheinlich) dumme Frage:

    Ich habe eine neue Policy erstellt, mit der ich über die Preferences Laufwerke über Gruppenzugehörigkeiten den Usern zuordne. Das funktioniert eigentlich auch recht gut. Leider habe ich aber den Effekt, das die Laufwerke auch dann zugeordnet bleiben, wenn der User nicht mehr der entsprechenden Gruppe angehört. Ein Zugriff auf das Laufwerk wird allerdings wegen fehlenden Berechtigungen (zu recht) verwehrt.

    Wie kann ich erreichen das Laufwerke, für die keine benötigten Gruppenzugehörigkeiten mehr bestehen, auch nicht mehr angezeigt werden? Gerade bei unseren Azubis sollte halt auch nur das zu sehen sein, was auch für die Ausbildung benötigt wird.

    Thx und Gruß

    Alex

    Mittwoch, 23. März 2011 12:37

Alle Antworten

  • Hallo Alex,

    wenn du in einem Script Lauwerksmappings durchfuehrst musst du den Parameter /persistent:no setzen.

    Im dialog der entsprechenden preference heisst dieser Parameter "Verbindung wiederherstellen". Das Kontrollfeld musst du entsprechend deaktivieren um das gewuenschte Ergebnis zu erziehlen. http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_preferences.htm

     

     

     

     


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Mittwoch, 23. März 2011 17:39
  • Ich habe eine neue Policy erstellt, mit der ich über die Preferences Laufwerke über Gruppenzugehörigkeiten den Usern zuordne. Das funktioniert eigentlich auch recht gut. Leider habe ich aber den Effekt, das die Laufwerke auch dann zugeordnet bleiben, wenn der User nicht mehr der entsprechenden Gruppe angehört. Ein Zugriff auf das Laufwerk wird allerdings wegen fehlenden Berechtigungen (zu recht) verwehrt.

    Wie kann ich erreichen das Laufwerke, für die keine benötigten Gruppenzugehörigkeiten mehr bestehen, auch nicht mehr angezeigt werden? Gerade bei unseren Azubis sollte halt auch nur das zu sehen sein, was auch für die Ausbildung benötigt wird

    Doppelpostings sind böse: https://www.mcseboard.de/active-directory-forum-79/laufwerkszuordnung-zurueckgenommen-175875.html
    Mittwoch, 23. März 2011 21:44
  • Hallo Alex,

    wenn du in einem Script Lauwerksmappings durchfuehrst musst du den Parameter /persistent:no setzen.

    Im dialog der entsprechenden preference heisst dieser Parameter "Verbindung wiederherstellen". Das Kontrollfeld musst du entsprechend deaktivieren um das gewuenschte Ergebnis zu erziehlen. http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_preferences.htm

     


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com


    Hallo Peddy1st,

    exakt nach diesem Text habe ich mich gerichtet. Und auch das deaktivieren des Parameters "Verbindung wiederherstellen" habe ich schon getestet. Auch leider ohne Erfolg.

    Es gibt nur noch 2 Punkte, an denen ich zweifel... zum einen die beiden Checkboxen für das aus-/einblenden der Laufwerke (deren Sinn sich mir, stand jetzt, nicht wirklich klar erschließt) zum anderen muss ich nochmal einen test mit einem anderen Client machen.

    Wir nutzen hier noch XP, und ich hab an dem Testclient ein Hotfix installieren müssen, damit das Mapping funktioniert. Ich habe heute noch einen W7-Client an dem ich die funktionen Teste. Wobei ich nicht damit rechne, das sie W7 anders verhält als das XP..

     

    Thx und Gruß

    Alex

    Donnerstag, 24. März 2011 09:28
  • Ich habe eine neue Policy erstellt, mit der ich über die Preferences Laufwerke über Gruppenzugehörigkeiten den Usern zuordne. Das funktioniert eigentlich auch recht gut. Leider habe ich aber den Effekt, das die Laufwerke auch dann zugeordnet bleiben, wenn der User nicht mehr der entsprechenden Gruppe angehört. Ein Zugriff auf das Laufwerk wird allerdings wegen fehlenden Berechtigungen (zu recht) verwehrt.

    Wie kann ich erreichen das Laufwerke, für die keine benötigten Gruppenzugehörigkeiten mehr bestehen, auch nicht mehr angezeigt werden? Gerade bei unseren Azubis sollte halt auch nur das zu sehen sein, was auch für die Ausbildung benötigt wird

    Doppelpostings sind böse: https://www.mcseboard.de/active-directory-forum-79/laufwerkszuordnung-zurueckgenommen-175875.html


    Sry, aber der Schuh zieh ich mir nicht an....

    Es sins zwei eigenständige Foren, und du erwartest doch nicht ernsthaft, das ich Fragen, die ich hier stelle nicht auch an anderer Stelle frage?

    Mal abgesehen davon, das ein Doppelposting eine doppelte Anfrage im selben Forum wäre, und soetwas versuche ich immer zu vermeiden.

     

    Alex

    Donnerstag, 24. März 2011 09:32
  • Hallo Alex,

    verstehe ich Dich richtig, dass du die client Side extensions fuer Windows XP installiert hast aber diese, obwohl auf dem Server konfiguriert, auf dem Windows XP Client nicht ausgefuehrt werden?

    hier der Link zum entsprechenden KB Artikel: http://support.microsoft.com/kb/943729

    Viele Gruesse

     

      Thomas

     

     


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Donnerstag, 24. März 2011 09:54
  • Hallo Alex,

    verstehe ich Dich richtig, dass du die client Side extensions fuer Windows XP installiert hast aber diese, obwohl auf dem Server konfiguriert, auf dem Windows XP Client nicht ausgefuehrt werden?

    hier der Link zum entsprechenden KB Artikel: http://support.microsoft.com/kb/943729

    Viele Gruesse

       Thomas

     


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com

    Hallo Thomas,

    tja.. so sieht es im Moment aus. Auch an einem zweiten XP-Client ändert sich das nicht. Ich bin gerade dabei ein W7 fertig zu machen. Wenn ich das da mal getestet hab, geb ich nochmal Bescheid.

    Thx und Gruß

    Alex

    Donnerstag, 24. März 2011 12:05
  • So..

    Auch mit dem W7 Client steh ich vord er selben Situation..

    Es werden alle Laufwerke angezeigt, unabhängig davon, ob er User noch in der Sicehrheitsgruppe ist oder nicht...

    Bin mittlerweile ziemlich ratlos...

    Alex

    Donnerstag, 24. März 2011 12:42
  • Ich glaube, ich hab das Problem irgentwie eingegrenzt....

    Ich bin davon ausgegangen, das über die Preferences automatisch bei der Userabmeldung die Laufwerke "entmappt". Bei einer neuen Anmeldung wird dann wieder abgeprüft, in welcher Gruppe der User mitglied ist und dann entsprechend gemappt.

    So wie ich es jetzt aber sehe, scheinen die Mappings erhalten zu bleiben und nur "weitere" Mappings zugefügt werden.

    Gibt es über die Policy eine Möglichkeit ein generelles "entmappen" einzurichten, welches als Policy _vor_ der Laufwerkszuweisen erstmal alle zuweisungen zurücksetzt?

     

    Gruß

    Alex

    Donnerstag, 24. März 2011 13:39
  • "Gemeinsam" - "Element entfernen, wenn es nicht mehr angewendet wird"? Und bevor ich das jetzt ausprobiere: Löschen geht auch, und es gibt noch einen Haken "Verbindung wiederherstellen"... Du wirst's schon hinbekommen ;-)

    mfg Martin


    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Donnerstag, 24. März 2011 21:02
  • Am 24.03.2011 schrieb Alexander Thissen:

    Doppelpostings sind böse: https://www.mcseboard.de/active-directory-forum-79/laufwerkszuordnung-zurueckgenommen-175875.html

    Sry, aber der Schuh zieh ich mir nicht an....

    Es sins zwei eigenständige Foren, und du erwartest doch nicht ernsthaft, das ich Fragen, die ich hier stelle nicht auch an anderer Stelle frage?

    Du kannst Fragen stellen wie oft Du willst, es ist gegenüber den
    Lesern nicht freundlich, nicht darauf hinzuweisen.

    Mal abgesehen davon, das ein Doppelposting eine doppelte Anfrage im selben Forum wäre, und soetwas versuche ich immer zu vermeiden.

    Du weißt schon was gemeint ist.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Freitag, 25. März 2011 18:16
  • Hallo Alex,

    wie sieht es bei Dir aus? In meinerr Testumgebung Windows Server 2008 R2 und Windows XP funktioniert genau das Laufwerrksmapping.

    Nun aber zu meinem vorgehen.

    1) Der von mirangegebene Hotfix wurde auf der Windows XP Maschine installiert.

    2) Auf dem Domaincontroller habe ich eine Organisationseinheit angelegt und darin einen neuen Benutzeraccount.

    3) Es wurde eine neue Gruppenrichtlinie erzeugt und ein Link auf diese Gruppenrichtlinie in der Organisationseinheit abgespeicherrt.

    4) Konfiguration  derr Gruppenrichtlinie

    4.1) Action Update

    4.2)Location UNC Pfad zum Verzeichnis mit dem eine Verbindung hergestellt werrden soll

    4.3) Laufwerksbuchstaben auswaehlen.

    4.4) auf der zweiten Registerkarte Item Level targeting auswaehlen im darauf erscheinenen Dialog die Benutzergruppe auswaehlen fuer die diese Einstellung gelten soll

    4.5) nun die Dialoge abschliessen und alles "abspeicherrn"

    Auf dem Arbeitsplatzrechnerr anmelden einmal mit gesetzter gruppenzugehoerigkeit und einmal ohne.

    Wie siehts bei Dir aus funktioniert es jetzt?

    Viele Gruesse

     Thomas


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Freitag, 25. März 2011 22:21
  • Morgen Thomas,

    erstmal Sry das ich mich erst heute wieder melde, aber am Freitag kam ich nicht mehr dazu und am WE versuche ich die Arbeit nicht mit nach Hause zu nehmen. ;-)

    Im Prinzip habe ich es ebenso gemacht, bis auf einen Unterschied.

    Du hast die Richtlinie eine speziellen OU zugeordnet. Da ich dieses Mapping für die gesamte Domäne (inkl. 3 Niederlassungen, auf denen Teilbereiche einiger Abteilungen verteilt sind) nutzen möchte, hab ich dies als zweite Richtlinie unter die "Default Policy" gesetzt.

    Als allgemeingültiges Element erschien mir dies so als o.k. .

    Aber wie schon gesagt, das Prob ist auch bei W7 vorhanden, und scheint damit zusammen zuhängen, das das Mapping nicht wieder zurückgenommen wird.

     

    Gruß

    Alex

    Montag, 28. März 2011 07:47
  • Du kannst Fragen stellen wie oft Du willst, es ist gegenüber den
    Lesern nicht freundlich, nicht darauf hinzuweisen.

     

    Du weißt schon was gemeint ist.

    Servus
    Winfried


    Also so langsam fang ich an ärgerlich zu werden.

    1. Muss ich mich mit Sicherheit nicht vor dir rechtfertigen, ob und wo ich neben diesem Board nachfragen stelle.

    2. Ob ich dies irdentwo erwähne bleibt ja wohl auch meine Entscheidung

    3. Das gerade DU von "Freundlichkeit gegenüber Lesern" sprichst ist ja wohl Hohn.

    Im ersten Post ohne weitere Kommentare vorwürfe (die nichtmal sachlich korrekt sind)machen, und dann im nächsten Post Unfreundlichkeit vorwerfen und fehlerhafte Vorwürfe mit lapidar mit "Du weist schon was gemeint ist" rechtfertigen?

     

    Als MVP hast du mit Sicherheit eine entsprechende fachliche Kompetenz, aber du solltest mal über deine Kompetenz im Umgang mit anderen Forenteilnehmern nachdenken. Jedenfalls brauchst du nicht zu glauben, das ich mir diese Art von dir gefallen lasse!

    Alex

    Montag, 28. März 2011 08:15
  • Hallo Alex,

    mache bitte eine neue Gruppenrichtlinie und binde diese an die selbe Stelle wie die Default Policy. du solltest ebenfalls darauf achten, dass die Einstellungen Deiner Gruppenrichtlinine nicht durch eine grupenrichtlinie auf gleicher ebene ueberschrieben wird.

    ich sehen immer wieder dass jemand an den Default Gruppenrichtlinien (Default Domain Policy und Default Policy Aenderungen durchfueht und zu einem spaeteren zeitpunkt nicht mehr weiss worin diese Aenderungen bestanden haben. Dann ist es gut, wenn diese Aenderungen in einer eigenen Richtlinie abgespeihert sind.

    In meiner Testumgebung funktioniert obiges Verfahren fuer Windows XP.

     

     


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Montag, 28. März 2011 17:06
  • Am 23.03.2011 13:37, schrieb Alexander Thissen:

    Leider habe ich aber den Effekt, das die Laufwerke auch dann
    zugeordnet bleiben, wenn der User nicht mehr der entsprechenden
    Gruppe angehört.

    Das ist normal und liegt an deiner eigenen Konfiguration.
    Preferences sind Einstellungen und keine Richtlinien/Policies.

    Das heisst, sie bleiben solange erhalten, bis du etwas anderes
    definierst. Sie löschen sich nicht von alleine.

    Sie sind nichts anderes als ein sehr gutes Script Replacement mit GUI.

    Laufwerksverbindungen in den Preferences solltest du grundsätzlich per
    "Replace" verbinden und auch ein "Löschen" definieren, wenn eine
    bestimmte Kondition nicht mehr gegeben ist definieren.

    Replace -> LW -> Item Level Targeting "wenn in Gruppe"
    Löschen -> LW -> Item Level Targeting "wenn nicht in Gruppe"

    Zudem kommt noch ein Bug hinzu:
    /persistenst:no hat in der Preference keine Funktion, es bleibt immer
    erhalten.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 28. März 2011 18:45
  • mache bitte eine neue Gruppenrichtlinie und binde diese an die selbe Stelle wie die Default Policy. du solltest ebenfalls darauf achten, dass die Einstellungen Deiner Gruppenrichtlinine nicht durch eine grupenrichtlinie auf gleicher ebene ueberschrieben wird.

    Hallo Thomas,

    ich hab selbstverständlich eine eigene Policy dafür angelegt. Ich will mir erst garnicht angewöhnen, etwas "unbedingt" in die defaults einzu tragen.. ;-)


    Dienstag, 29. März 2011 09:11
  • Hallo Mark,

    Also wenn ich dich richtig verstehe muss ich, damit es sauber läuft, die Laufwerke zweimal in die Preferences reinnehmen?

    Als erstes, das das LW gelöscht wird, wenn die entsprechende Bedingung erfüllt ist (z.b. keine zugehörigkeit zur Sicherheitsgruppe XYZ).

    Als zweites dann mittels replace (dürfte dann ja in der deutschen version "ersetzen" sein) das LW mappen, wenn die entsprechende Bedingung (z.B. zugehörigkeit zur Sicherheitsgruppe XYZ) erfüllt sind.

     

    Gruß

    Alex

    Dienstag, 29. März 2011 09:20
  • Hallo Mark, hallo Alex,

    ich habe soeben in meiner Testumgebung noch einmal die Einstellungen getestet und jeh nach Gruppenmitgliedschaft werden bei mir Laufwerke verbunden bzw. wieder geloescht wenn die Gruppenzugehoerigkeit entfernt wird.

    Nun zu meiner Konfiguration

    Server Windows Server 2008 R2

    Workstation: Widnows XP inkl. Installiertem Patch 943729

    Ich habe mir eine Testgruppe angelegt und einen Testbenutzer. Der Benutzer ist Mitglied dieser Benutzergruppe.

    In der Gruppenrichtlinie habe ich unter User Configuration\Preferences\Windows Settings\Drive Maps eine neue Einstellung vorgenommen. Als Aktion habe ich "Update" eingestellt. Die entsprechende Serverfreigage im Feld location eingetragen. Auf der Registerkarte Common habe ich den Punkt "Stop processing items in this extension if an error occurs" gesetzt. Ferne habe ich den Punkt Item-level targeting angewaehlt und meine zuvor erstellt Benutzergruppe eingetragen (-> Targeting New Item - Security Group).

    Nun auf meiner Widnows XP Maschine angemeldet und mein Laufwerk wurde verbunden.

    Wieder abgemeldet; auf dem Server den Testbenutzer aus der Testbenutzergruppe entfernt und mich wieder auf meiner Testmaschine angemeldet.

    Und siehe da die Laufwerksverbindung wurde mir nicht mehr angezeigt!

    Viele Gruesse

      Thomas

     


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Dienstag, 29. März 2011 13:40
  • Hallo Thomas,

    dann scheint wohl noch irgendetwas anderes da rein zuspielen??

    Ich habe exakt die selbe Konfiguration genutzt (inkl. Patch), die du oben anführts. Aber LW´s wurde nur gemappt, und blieben es auch nach dem entfernen aus der Sicherheitgruppe.

    Ich haben vorhin das LW nochmals angelegt, aber als Aktion löschen eingestellt und das 'Tagetin new Item' so eingestellt, das die löschung vorgenommen wird, wenn der user kein Mitglied der Sicherheitgruppe ist. Ach ja.. beim mappen hab ich noch auf Ersetzen umgestellt....

    In dieser Variante funktioniert das jetzt auch bei mir.. warum das in "deiner" Konfig bei mir nicht klappt, ist mir ein Rätsel..

    Gruß

    Alex

    Dienstag, 29. März 2011 14:05
  • nun denn das weiss ich auch nicht. Aber solange es in dieser Konfiguration funktioniert ist ja alles gut. Das einzige was ich noch anbieten kann ist, dass wir uns gemeinsam zu einer Teamviewer-sitzung verabreden. Wenn Ihr Wollt (Mark und Du) biete ich dieses gerne an.

    Meine Vermuting ist, dass ein installiertes Servicepack auf Seiten von Windows XP und Windows Server 2008R2 ebenfalls auf die Abarbeitung der Preferences auswirkt.


    regards Thomas Paetzold visit my blog on: http://sus42.wordpress.com
    Dienstag, 29. März 2011 15:03