none
Netzlaufwerk per Gruppenrichtlinien (GPO) verbinden - Probleme RRS feed

  • Frage

  • Hallo Community,

    ich habe aktuell ein mir unverständliches Problem beim Verteilen von Netzlaufwerken per Gruppenrichtlinien.

    Ausgangsszenario:

    Eine bestehende Domäne inkl. Dateien/Freigaben und anderen Diensten auf einem Server 2008 R2 wurden auf einen neuen Server 2019 Standard umgezogen und in Betrieb genommen.

    Die bestehenden Sicherheitsgruppen wurden aus der bestehenden Struktur übernommen.

    Auf dem neuen Server wurden aber neue Gruppenrichtlinien angelegt, die automatisch die Anbindung von Netzwerkdruckern und eine automatische Verbindung zu Netzlaufwerken ermöglichen sollen.

    Problembeschreibung:

    Die Zuordnung der GPO's ist am Server erfolgt. Am Client im CMD den Befehl GPUPDATE ausgeführt, um die Gruppenrichtlinien zu aktualisieren. Mit GPRESULT /Z die übermittelten Gruppenrichtlinien geprüft - Alles soweit in Ordnung, die GPO's wurden richtig übergeben und auch die Netzlaufwerke sind zu sehen.

    Nach dem Rechner Neustart mit demselben Benutzer angemeldet - Die Netzlaufwerke sind nicht mehr vorhanden!

    Diese lassen sich zwar mit GPUPDATE wieder erzeugen, aber dieser Vorgang MUSS automatisch schon beim Anmelden des Benutzers erfolgen, der die entsprechende GPO zugeordnet bekommen hat. 

    Oder sehe ich das falsch?

    Aktueller Aufbau der GPO:

    1. Computerconfiguration > Richtlinien > Administrative Vorlagen > System > Anmelden > Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten = Aktiviert
    2. Computerconfiguration > Richtlinien > Administrative Vorlagen > System > Skripts > Anmeldeskripts gleichzeitig ausführen = Aktiviert

    Die beiden oberen Punkte/Konfigurationen habe ich aus einem Beitrag entnommen, als möglichen Lösungsansatz, leider ohne Eroflg!

    Der Hauptteil dieser GPO ist:

    Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Laufwerkzuordnungen

    Allgemein

    > Aktion = Aktualisieren

    > Speicherort = die gewünschte Freigabe am Server

    > Verbindung wiederherstellen = Ja

    > Beschriften als = Gewünschte Beschriftung

    > Verwenden = Gewünschter Laufwerksbuchstabe

    Gemeinsame Optionen

    > Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) = Ja

    > Zielgruppenadressierung auf Elementebene = Die entsprechende Sicherheitsgruppe mit den gewünschten Benutzern zugeordnet

    *BILDER KANN ICH HIER LEIDER KEINE ONLINE STELLEN*

    INFO: Ich habe auch schon versucht das ganze auf "Ersetzen" umzustellen und die Clients entsprechend aktualisiert (Neustart / GPUPDATE). Das Problem bleibt leider bestehen.

    Leider drehe ich mich aktuell im Kreis und komme an dem Problem nicht weiter.

    Ich hoffe, dass jemand von euch einen guten Tipp oder sogar eine passende Lösung kennt!?

    Ich bin um jeden Ratschlag dankbar.

    Danke im Voraus.

    Samstag, 18. Januar 2020 08:27

Antworten

  • Loginskripte, Startupskripte, Scheduled Tasks, GPPs die auf "Löschen" stehen, GPPs, die auf "Ersetzen" stehen, sich aber auf einen nicht existierenden Pfad beziehen...

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert xDEURAx Samstag, 18. Januar 2020 16:52
    Samstag, 18. Januar 2020 16:27

Alle Antworten

  • Moin,

    was sind denn die Clients? Windows 10? Oder hast Du noch ein Windows 7 - falls ja, ist das Verhalten dort genau so?


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Samstag, 18. Januar 2020 11:51
  • Hallo,

    die Clients sind alle Win10 x64 (Update 1909).
    Es gab noch aus einem Alt-Bestand einen Win7 Rechner, dort besteht aber auch dasselbe Problem.

    Ich habe noch etwas ausprobiert.

    Die Verknüpfung der Gruppenrichtlinie für die Netzlaufwerke aufgehoben. Am Client GPUPDATE durchgeführt. Nach GPRESULT wirkt die Richtlinie nicht mehr. Dann mithilfe eines Scripts:
    net use X: \\SERVER\Freigabe$ /persistent:YES
    Ausgeführt. Das Netzlaufwerk war da. Nach dem Neustart aber ist diese Anbindung wieder aufgehoben gewesen (Kein Netzlaufwerk da).

    Gibt es vielleicht eine Stelle am Server, die ich noch kontrollieren kann, ob vielleicht ein "net use /delete" auf Alle Benutzerkonten/Global ausgeführt wird?
    In den Standard GPOs habe ich alle Punkte kontrolliert und da ist nichts konfiguriert.

    Vielen Dank.

    • Bearbeitet xDEURAx Samstag, 18. Januar 2020 15:45 Anmerkung
    Samstag, 18. Januar 2020 15:35
  • Loginskripte, Startupskripte, Scheduled Tasks, GPPs die auf "Löschen" stehen, GPPs, die auf "Ersetzen" stehen, sich aber auf einen nicht existierenden Pfad beziehen...

    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert xDEURAx Samstag, 18. Januar 2020 16:52
    Samstag, 18. Januar 2020 16:27
  • Ich könnte kotzen!

    Ich hätte echt nicht gedacht, dass beim DC-Umzug die Loginscripte ( \\SERVER\netlogon ) automatisch mit übernommen werden und habe diesen Ordner vergessen zu kontrollieren.

    Vielen Dank für den Hinweis. Tatsächlich gab es noch einen alten Loginscript, der das Problem verursacht hatte!

    Jetzt funktioniert die GPO wie Sie soll! :)

    Vielen Dank.

    Samstag, 18. Januar 2020 16:55
  • ...weil es nicht "\\SERVER\NETLOGON", sondern "\\DOMÄNE\NETLOGON" ist, Stichwort "DFS-R" :-)

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Samstag, 18. Januar 2020 17:00