4
Netzlaufwerk via GPO inklusive Username und Passwort
Hi,
meine bisherige Umgebung war, das ich Netzlaufwerke in einer Arbeitsplatzumgebung freigegeben habe. Das Ganze funktioniert mit einem Autostart/Logon Script welches die 4 Laufwerke inklusive Username und Passwort zuordnet.
Da ich jetzt die Umgebung in eine AD Umgebung umwandle, würde ich jetzt gerne diese Zuordnungen via GPO erledigen.
Unter Userkonfiguration gibt es ja Laufwerkszuordnung. Dieses funktioniert aber leider nicht, da immer ein rotes Dreieck davor bleibt.
Wenn ich unter Computerkonfiguration/ Network Shares wähle, kann man alles konfigurieren. Nur halt die Berechtigung sprich Username und Passwort kann man nirgends eingeben.
Bei einem Test wird das Laufwerk versucht zu verbinden, scheitert jedoch an den fehlenden Zugangsdaten.
Hat jemand ne Hilfe parat?
Gruß
Mark
meine bisherige Umgebung war, das ich Netzlaufwerke in einer Arbeitsplatzumgebung freigegeben habe. Das Ganze funktioniert mit einem Autostart/Logon Script welches die 4 Laufwerke inklusive Username und Passwort zuordnet.
Da ich jetzt die Umgebung in eine AD Umgebung umwandle, würde ich jetzt gerne diese Zuordnungen via GPO erledigen.
Unter Userkonfiguration gibt es ja Laufwerkszuordnung. Dieses funktioniert aber leider nicht, da immer ein rotes Dreieck davor bleibt.
Wenn ich unter Computerkonfiguration/ Network Shares wähle, kann man alles konfigurieren. Nur halt die Berechtigung sprich Username und Passwort kann man nirgends eingeben.
Bei einem Test wird das Laufwerk versucht zu verbinden, scheitert jedoch an den fehlenden Zugangsdaten.
Hat jemand ne Hilfe parat?
Gruß
Mark
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194087
Url: https://administrator.de/contentid/194087
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
Das bisherige Script per GPO zuweisen?!
Ding,ding,ding 100 Punkte für bigzorro 
Hallo,
auch im AD hast Du die Möglichkeit, Scripts auf den Clients laufen zu lassen. Unter Active Directory Users and Computers kannst Du unter Profile das Logon Script vergeben. Dieses sollte standardmäßig im SYSVOL-Ordner liegen (\\Servername\SYSVOL\Domainname\scripts)
Allerdings dort dann per Parameter einen User und ein Passwort zu hinterlegen ist recht sinnfrei, da mit diesen frei auslesbaren Daten jedemann, der nicht in der Domäne hängt, Vollzugriff auf Deine Daten hätte.
Daher sollte sich die Frage eigentlich garnicht erst stellen, wenn Du die Clients in die Domäne eingebunden hast und die User sich am Domain Controller anmelden. Danach ist es eine Sache der NTFS-Berechtigungen, wer auf was Zugriff haben darf.
Schöne Grüße
Dave
auch im AD hast Du die Möglichkeit, Scripts auf den Clients laufen zu lassen. Unter Active Directory Users and Computers kannst Du unter Profile das Logon Script vergeben. Dieses sollte standardmäßig im SYSVOL-Ordner liegen (\\Servername\SYSVOL\Domainname\scripts)
Allerdings dort dann per Parameter einen User und ein Passwort zu hinterlegen ist recht sinnfrei, da mit diesen frei auslesbaren Daten jedemann, der nicht in der Domäne hängt, Vollzugriff auf Deine Daten hätte.
Daher sollte sich die Frage eigentlich garnicht erst stellen, wenn Du die Clients in die Domäne eingebunden hast und die User sich am Domain Controller anmelden. Danach ist es eine Sache der NTFS-Berechtigungen, wer auf was Zugriff haben darf.
Schöne Grüße
Dave
Moin Dave.
da mit diesen frei auslesbaren Daten jedemann, der nicht in der Domäne hängt, Vollzugriff auf Deine Daten hätte.
Wie kommst Du darauf, dass \\...\sysvol "frei" auslesbar ist? Auch da können nur Domänennutzer ran. Generell hast Du natürlich recht, da gehören keine Kennwörter rein, sofern die Mappings nicht eh unsensible Daten enthalten.
