none
Netzlaufwerk, Laufwerkszuordnung über MEHRERE GPOs mappen RRS feed

  • Frage

  • Hallo,

    ich versuche über mehrere GPOs Laufwerkszuordnungen hinzubekommen. Dabei sollen manche Laufwerke zwar erstellt aber nicht angezeigt werden. Ich weiß, man könnte auch über die "Zielgruppenadressierung auf Elementebene" in den einzelnen Laufwerken gehen, aber es gibt Gründe, warum ich das über unterschiedliche GPOs lösen möchte.

    Der DC ist ein Windows Server 2008. Die GPOs anwendenden "Clients" sind Windows Terminalserver 2008 R2

    Richte ich Laufwerke mit nur EINER GPO ein, klappt auch alles wunderbar: Es sind alle Lw eingerichtet und sehen kann ich nur die, die ich will. Also alles gut!

    Nehme ich aber eine zweite GPO dazu, wird zwar das Laufwerk dieser GPO zusätzlich eingerichtet (soweit noch alles gut), allerdings sehen kann ich es nicht. Nicht gut, denn in der zweiten GPO habe ich folgende Einstellungen:

    Ich habe bei "Alle Laufwerke aus-/einblenden" die Option "keine Änderung" ausgewählt, weil dieses Optionsfeld bereits in der anderen GPO, im dort ersten Laufwerk mit "Alle Laufwerke ausblenden" ausgewählt ist.

    Auffallend ist auch, dass obwohl das LW aus der zweiten GPO eingebunden wird und zugreifbar ist über die CMD-Box, es nicht in der GP-Abfrage unter Laufwerkszurodnungen auftaucht.

    Ach so, könnt Ihr ja nicht wissen. Das Laufwerk in der zweiten GPO ist "M:"

    Bereits ein Dankeschön an all diejenigen, die sich die Mühe machen, über mein Problem nachzudenken, unabhängig davon, ob das dann zu einem Posting führt oder auch nicht.

    vG
    Brucki

    Donnerstag, 30. August 2012 11:09

Antworten

  • Hallo Brucki,

    ich habe noch ein paar Fragen an dich.

    Welche der beiden GPOs wird zuletzt angewandt?
    Was passiert wenn du bei Aktion "Ersetzen" statt "Erstellen" auswählst?
    (zunächst einmal nur in der Policy für M:\, dann testweise in beiden Policies)

    Wenn alles nichts hilft,

    aktiviere bitte einmal das Tracing für die Drive Mapping CSE:

    http://blogs.technet.com/b/askds/archive/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the-rsat.aspx


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!



    Donnerstag, 30. August 2012 14:49
    Beantworter
  • Welche der beiden GPOs wird zuletzt angewandt?

    Das Ganze spielt sich auf einem Terminalserver mit aktiver Loopback Policy ab. Ich musste daher das GPO sowohl mit der OU mit den Terminalsverern verknüpfen als auch mit der OU mit den Usern, damit die Policy greift.

    In der Reihenfolge der GPOs auf die entsprechende OU kommt zuerst die GPO mit den speziellen LAufwerken (hier "M") und danach das mit den allgmeinen Laufwerken.

    Was passiert wenn du bei Aktion "Ersetzen" statt "Erstellen" auswählst?
    (zunächst einmal nur in der Policy für M:\, dann testweise in beiden Policies)

    Dann geht's .......................................................... :-)

    Ich habe es aktuell getestet und siehe da. Laufwerk "M" ist zu sehen.

    Ich habe sogar ein drittes GPO mit einem weiteren Laufwerk "Z" erstellt, das Laufwerkmapping bei "Z" auf "Ersetzen" eingestellt und auch dieses wird nach einem gpupdate /force sofort angezeigt.

    Wichtig dabei war aber, dass zuerst die GPOs mit den speziellen Laufwerken ausgeführt wurden (von denen im keinen Laufwerk Einstellungen zur Sichtbarkeit von "Allen Laufwerken" gemacht wurden, und am Ende das GPO mit den allgemeinen, von denen ein Laufwerk die Sichtbarkeit aller Laufwerke in Form von "Alle ausblenden" hatte.

    Ich werte diesen Thread als gelöst und bedanke mich sehr für Eure Mithilfe, insbesondere bei Matthias für die entscheidende ANtwort.

    vG
    Brucki

    P.S.: Wenngleich ich mir selber in den A**** beißen könnte, weil die Lösung so greifbar nahe lag ;-)

    • Als Antwort markiert Brucki66 Donnerstag, 30. August 2012 21:58
    Donnerstag, 30. August 2012 21:58

Alle Antworten

  • Hallo Brucki,

    ich habe noch ein paar Fragen an dich.

    Welche der beiden GPOs wird zuletzt angewandt?
    Was passiert wenn du bei Aktion "Ersetzen" statt "Erstellen" auswählst?
    (zunächst einmal nur in der Policy für M:\, dann testweise in beiden Policies)

    Wenn alles nichts hilft,

    aktiviere bitte einmal das Tracing für die Drive Mapping CSE:

    http://blogs.technet.com/b/askds/archive/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the-rsat.aspx


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!



    Donnerstag, 30. August 2012 14:49
    Beantworter
  • Hi,
     
    Am 30.08.2012 13:09, schrieb Brucki66:
    > ich versuche über mehrere GPOs Laufwerkszuordnungen hinzubekommen.
     
    LW MApping mit GPPs immer als REPLACE/ERSETZEN definieren.
     
    > im dort ersten Laufwerk mit "Alle Laufwerke ausblenden" ausgewählt ist.
     
    Das ist wohl der Knackpunkt. Der lässt sich über mehrere GPs nicht
    ordentlich koordinieren. Da du dir mit jeden Eintrag "widersprichst".
    Das ist ein Registryeintrag, der pauschal für alle Laufwerke gilt, egal
    wer sie wo oder wie mapped. Es ist kein Eintrag "pro LW".
    Es geht immer um den "nodrives".
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Donnerstag, 30. August 2012 19:41
  • LW MApping mit GPPs immer als REPLACE/ERSETZEN definieren.

    Wo liegen die Vorteile, bzw. wieso kommst Du zu dieser Aussage?

    > im dort ersten Laufwerk mit "Alle Laufwerke ausblenden" ausgewählt ist.
     
    Das ist wohl der Knackpunkt. Der lässt sich über mehrere GPs nicht
    ordentlich koordinieren. Da du dir mit jeden Eintrag "widersprichst".
    Das ist ein Registryeintrag, der pauschal für alle Laufwerke gilt, egal
    wer sie wo oder wie mapped. Es ist kein Eintrag "pro LW".
    Es geht immer um den "nodrives".

    Na, wenn es doch aber ein Registryeintrag ist, der sich auf alle Laufwerke bezieht, so würde das ja eher dafür sprechen, dass man "M" sehen müsste. Weil wie geschrieben, den Eintrag für die Sichtbarkeit sämtlicher Laufwerke, taste ich nach derm ersten Laufwerk (in dem ersten GPO) nicht mehr an. Er wird also zu Beginn einmal gesetzt und so bleibt er, bis alle GPOs, die mit Laufwerksmapping zu tun haben (also meine beiden GPOs) durch sind.

    Donnerstag, 30. August 2012 21:35
  • Welche der beiden GPOs wird zuletzt angewandt?

    Das Ganze spielt sich auf einem Terminalserver mit aktiver Loopback Policy ab. Ich musste daher das GPO sowohl mit der OU mit den Terminalsverern verknüpfen als auch mit der OU mit den Usern, damit die Policy greift.

    In der Reihenfolge der GPOs auf die entsprechende OU kommt zuerst die GPO mit den speziellen LAufwerken (hier "M") und danach das mit den allgmeinen Laufwerken.

    Was passiert wenn du bei Aktion "Ersetzen" statt "Erstellen" auswählst?
    (zunächst einmal nur in der Policy für M:\, dann testweise in beiden Policies)

    Dann geht's .......................................................... :-)

    Ich habe es aktuell getestet und siehe da. Laufwerk "M" ist zu sehen.

    Ich habe sogar ein drittes GPO mit einem weiteren Laufwerk "Z" erstellt, das Laufwerkmapping bei "Z" auf "Ersetzen" eingestellt und auch dieses wird nach einem gpupdate /force sofort angezeigt.

    Wichtig dabei war aber, dass zuerst die GPOs mit den speziellen Laufwerken ausgeführt wurden (von denen im keinen Laufwerk Einstellungen zur Sichtbarkeit von "Allen Laufwerken" gemacht wurden, und am Ende das GPO mit den allgemeinen, von denen ein Laufwerk die Sichtbarkeit aller Laufwerke in Form von "Alle ausblenden" hatte.

    Ich werte diesen Thread als gelöst und bedanke mich sehr für Eure Mithilfe, insbesondere bei Matthias für die entscheidende ANtwort.

    vG
    Brucki

    P.S.: Wenngleich ich mir selber in den A**** beißen könnte, weil die Lösung so greifbar nahe lag ;-)

    • Als Antwort markiert Brucki66 Donnerstag, 30. August 2012 21:58
    Donnerstag, 30. August 2012 21:58
  • Am 30.08.2012 23:35, schrieb Brucki66:
    > LW MApping mit GPPs immer als REPLACE/ERSETZEN definieren. Wo liegen
    > die Vorteile, bzw. wieso kommst Du zu dieser Aussage?
     
    Beispiel:
    Du mapst LW X: für Sigruppe "MeineUSer". Du möchtest aber LW "X:" für
    die Gruppe "Buchhaltung" auf einen anderen Server mappen. Die Mitglieder
    deiner Gruppe Buchhaltung sind aber leider auch Mitglieder von "MeineUser".
     
    Du definierst also als Reihenfolge:
    LW X: "MeineUSer" Server1
    LW X: "Buchhaltung" Server2
     
    Was passiert bei "Update"?
    -> Server2 wird nicht gemappt, denn Update geht bei "net use" nicht, es
    folgt Fehler 85, Laufwerk ist schon verbunden
     
    Was passiert bei Erstellen?
    -> das gleiche wie bei Update, es geht nicht
     
    Du musst wie beim "net use" das Laufwerk zuerst trennen, müsstest also
    ein "Update" für server1 definieren, dann ein "delete", wenn Mitglied
    Buchhaltung und dann ein Update für Server2, wenn Mitglied Buchhaltung
     
    Was passiert bei Replace?
    -> das verbundenen Laufwerk wird automatisch getrennt und neuverbunden.
    -> Replace ist im Fall der LW Mapping gleich "Delete+Update"
     
    Was passiert bei Replace, wenn das LW vorher nicht gemappt wurde?
    -> es wird erstellt, obwohl Replace technisch betrachtet nur etwas
    vorhandenes "ersetzen" kann und damit "erstellen" eigentlich ausfällt.
    Ist aber in diesem Fall anders gelöst. Da hat der Entwickler der
    vorhandenen Logik des "Net use"-Befehls nachgegeben und ist dieser gefolgt.
     
    Replace geht immer, das ist ähnlich "net use /persistent:not" was man
    immer definiert hat, damit es "immer" geht.
     
    > Na, wenn es doch aber ein Registryeintrag ist, der sich auf alle
    > Laufwerke bezieht, so würde das ja eher dafür sprechen, dass man "M"
    > sehen müsste.
     
    ... wenn die Reihenfolge stimmt.  Da es am Ende immer ein Last Writer
    Wins ist.
     
    Ich weiss nicht in wieweit in der gpprefcl.dll die Logik  integriert
    ist, die es schafft, die Bitmaske "zusammenzuführen" und nur bei
    Konflikt zu überschreiben.
    Denkbar  ist es, kann ich aber nichts zu sagen. Nie getestet oder
    nachgefragt.
     
    Anderesherum, wenn es mit REPLACE geht und deine kollidierenden Aussagen
    zum nodrives funktionieren, dann sind damit ja 2 Dinge gesichert:
    - REPLACE ist und bleibt die Empfehlung bei LW mapping
    - Die gpprefcl.dll kann die Bitmaske "mergen" und werkelt Bitgenau.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Freitag, 31. August 2012 08:59