none
Basisordner der AD-Nutzer RRS feed

  • Frage

  • Hallo zusammen,

    ich stehe aktuell mal wieder vor einem Problem, und zwar:

    Damit unsere User die Möglichkeit eines persönlichen Speicherorts haben, haben wir uns dazu entschieden jedem User einen Ordner auf dem Fileserver zur Verfügung zu stellen wo persönliche Daten gespeichert werden können - ich kenne es als Homelaufwerk, die korrekte Bezeichnung ist aber glaube ich Basisordner (kann gerade nicht nachsehen).

    Gesagt getan, ist ja kein Hexenwerk. Quota drauf gepackt und gut. Die Laufwerke werden unter dem jeweiligen User mit dem gewünschten Buchstaben gemapped.

    Da wir immer mehr mobile Kollegen bekommen die sich mit Ihren Geräten in unserer WLAN Struktur bewegen, ist folgendes aufgefallen:

    Wenn ein Benutzer sich am Computer mit aktiver LAN Verbindung anmeldet, wird das Homelaufwerk gemapped und bleibt auch im WLAN zugreifbar.

    Wenn ein Benutzer sich am Computer mit aktiver WLAN Verbindung ohne LAN anmeldet, wird das Homelaufwerk nicht gemapped und ist auch nicht zugreifbar - außer per UNC. Alle anderen Mappings die per GPO verteilt werden, funktionieren aber.

    Hat jemand eine Idee wie ich das umsetzen kann, das auch ohne LAN Verbindung beim Anmelden das persönliche Laufwerk des Benutzers zugewiesen wird? Im WLAN herrschen die gleichen Berechtigungen wie im LAN - daran kann es also nicht liegen.

    Für Antworten und Ideen bin ich sehr dankbar :)

    Freundliche Grüße

    Sandro


    Samstag, 8. August 2015 16:14

Antworten

  • Hi,
     
    Am 08.08.2015 18:14, schrieb DerNetteMann118:
    > Wenn ein Benutzer sich am Computer mit aktiver WLAN Verbindung ohne LAN
    > anmeldet, wird das Homelaufwerk nicht gemapped und ist auch nicht zugreifbar
     
    Ich denke er meldet sich mit cached credentials an  und erst danach wird
    das Netzwerk verbunden und die anderen GPOs, bzw. Mappings werden
    verarbeitet.
     
    Das Basisverzeichnis wird aber nur verbunden, wenn der DC schon zum
    Zeitpunkt der Anmeldung erreichbar ist. Die Information kommt ja aus dem
    User Profilreiter und nicht über eine nachgelagerte GPO.
     
    a) Das Laufwerk offline verfügbar machen wäre eine  Möglichkeit.
     
    b) Das Basisverzeichnis über eine GPO, statt der Benutzerprofil Reiter
    definieren, das ist aber erst ab Windows 8 aufwärts möglich
     
    c) Spiel mal mit der Richtlinie:
    RemoteStammverzeichnis ist "Basisverzeichhnis" ...
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 10. August 2015 11:04

Alle Antworten

  • Hallo Sandro, 

    eine kleine Frage. Wie melden sich deine Benutzer am WLAN an? Habt ihr einen Radius Server der die Maschine anmeldet oder erfolgt die Anmeldung ans WLAN nach der Benutzeranmeldung. 

    Ich glaube folgendes passiert. Während der Anmeldung ans WLAN ist noch kein Netwerkverbindung vorhanden, dadurch bezieht er im ersten Step keine Profil und Domän Informationen (dazu gehören GPO und deine Home Dirs). 

    Deine Benutzer arbeiten dann kurze Zeit mit einem lokale gespeichertem Profil und die Synchronisierung der GPOs erfolgt nachgelagert. 

    Dabei wird aber nicht das Home dir gemapped. 

    Es gibt da meines erachtens 2 Lösungen. 

    1. ein kleines Skript auf dem Desktop der Benetzer oder automatisch bei der Anmeldung, welches alle Laufwerke mapped und die GPOs erneut ausführt 

    2. eine Radius Installation, die deine Systeme direkt in WLAN klebt, sobald sie das Gebäude betretten. 

    Ich hoffe Das hilft dir etwas weiter. 

    LG

    Flo 

    Montag, 10. August 2015 10:00
  • Hi,
     
    Am 08.08.2015 18:14, schrieb DerNetteMann118:
    > Wenn ein Benutzer sich am Computer mit aktiver WLAN Verbindung ohne LAN
    > anmeldet, wird das Homelaufwerk nicht gemapped und ist auch nicht zugreifbar
     
    Ich denke er meldet sich mit cached credentials an  und erst danach wird
    das Netzwerk verbunden und die anderen GPOs, bzw. Mappings werden
    verarbeitet.
     
    Das Basisverzeichnis wird aber nur verbunden, wenn der DC schon zum
    Zeitpunkt der Anmeldung erreichbar ist. Die Information kommt ja aus dem
    User Profilreiter und nicht über eine nachgelagerte GPO.
     
    a) Das Laufwerk offline verfügbar machen wäre eine  Möglichkeit.
     
    b) Das Basisverzeichnis über eine GPO, statt der Benutzerprofil Reiter
    definieren, das ist aber erst ab Windows 8 aufwärts möglich
     
    c) Spiel mal mit der Richtlinie:
    RemoteStammverzeichnis ist "Basisverzeichhnis" ...
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 10. August 2015 11:04
  • Hallo Mark,

    vielen Dank für die Info. Das hört sich schon mal gut an. Ich habe die GPO soeben verlinkt und werde das Verhalten die nächsten Tage mal beobachten.

    Sollte es nicht geklappt haben, gebe ich nochmal Feedback :)

    Vielen Dank

    Freundliche Grüße

    Sandro

    Montag, 10. August 2015 11:39