8
GPP Laufwerksmapping mit AD-Variable im Pfad - Ist das machbar?
Hallo zusammen,
ich habe mal eine Frage an euch bzgl. folgender Problemstellung.
Wir haben eine größere TS-Farm mit einigen Usern. Ich möchte pro Kunde einen Groupshare einrichten. Der Kundename ist Bestandteil des Pfadnamens. Das Netzlaufwerk soll einen vordefinierten (identisch lautenden) Anzeigenamen erhalten.
Bis dahin eigentlich kein Problem. Via GPP kann ich das grundsätzlich lösen. Nur möchte ich hierfür eine einzige dynamische GPO verwenden, da es in Summe ca. 650 Kunden sind und ich nicht soviele GPOs, bzw. Zuweisungen implementieren möchte. Die Kundennamen sind im AD unter dem Attribut Firma gepflegt. Also muss das nach meinem Verständnis die Datenquelle darstellen.
Beim präferierten Weg über eine Laufwerkszuordnung via GPP habe ich das Problem, dass ich bisher keine Möglichkeit gefunden habe eine Variable für das AD-Attribut im Pfadnamen zu verwenden.
Als Workaround habe ich eine Batch als Startskript eingerichtet, die wiederum ein Powershell-Skript aufruft. Mit diesem kann ich dann über die AD Powershell Module eine AD-Abfrage starten und das Laufwerk entsprechend verbinden. Leider finde ich keinen Weg einen Anzeigenamen zu setzen.
Leider komme ich hier nicht so recht weiter. Daher frage ich mal die Admin-Runde... ;)
Besten Dank schon mal vorab & viele Grüße
Björn
ich habe mal eine Frage an euch bzgl. folgender Problemstellung.
Wir haben eine größere TS-Farm mit einigen Usern. Ich möchte pro Kunde einen Groupshare einrichten. Der Kundename ist Bestandteil des Pfadnamens. Das Netzlaufwerk soll einen vordefinierten (identisch lautenden) Anzeigenamen erhalten.
Bis dahin eigentlich kein Problem. Via GPP kann ich das grundsätzlich lösen. Nur möchte ich hierfür eine einzige dynamische GPO verwenden, da es in Summe ca. 650 Kunden sind und ich nicht soviele GPOs, bzw. Zuweisungen implementieren möchte. Die Kundennamen sind im AD unter dem Attribut Firma gepflegt. Also muss das nach meinem Verständnis die Datenquelle darstellen.
Beim präferierten Weg über eine Laufwerkszuordnung via GPP habe ich das Problem, dass ich bisher keine Möglichkeit gefunden habe eine Variable für das AD-Attribut im Pfadnamen zu verwenden.
Als Workaround habe ich eine Batch als Startskript eingerichtet, die wiederum ein Powershell-Skript aufruft. Mit diesem kann ich dann über die AD Powershell Module eine AD-Abfrage starten und das Laufwerk entsprechend verbinden. Leider finde ich keinen Weg einen Anzeigenamen zu setzen.
Leider komme ich hier nicht so recht weiter. Daher frage ich mal die Admin-Runde... ;)
Besten Dank schon mal vorab & viele Grüße
Björn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238813
Url: https://administrator.de/contentid/238813
Printed on: April 18, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo Dani,
danke für deine nächtliche Antwort ;)
Wenn ich die Beiträge richtig interpretiere, machen die das auch skriptbasiert mit einer LDAP-Abfrage, weil das nicht via GPP originär zu lösen ist.
So eine Lösung habe ich ja schon, allerdings mit deutlich weniger Zeilen....
Aus dem Workaround wird für mich eine Lösung, wenn ich zusätzlich einen Anzeigenamen setzen könnte:
z.B. der Share \\Fileserver\Groupshare\Testkunde1 wird mit dem Anzeigenamen "Groupshare" unter LW-Buchstaben G gemappt.
Hier mein bisheriger Lösungsansatz:
Batch als Benutzerstartskript:
powershell -executionpolicy bypass -file \\*domain*\DFS\Skripte\Group_Finanzen.ps1
Powershellskript:
Import-Module ActiveDirectory
$name = get-aduser $env:USERNAME -Properties Company | select Company
net use G: \\*domain*\DFS\Group\Group_Finanzen\$($name.Company) /PERSISTENT:NO
Viele Grüße
Björn
danke für deine nächtliche Antwort ;)
Wenn ich die Beiträge richtig interpretiere, machen die das auch skriptbasiert mit einer LDAP-Abfrage, weil das nicht via GPP originär zu lösen ist.
So eine Lösung habe ich ja schon, allerdings mit deutlich weniger Zeilen....
Aus dem Workaround wird für mich eine Lösung, wenn ich zusätzlich einen Anzeigenamen setzen könnte:
z.B. der Share \\Fileserver\Groupshare\Testkunde1 wird mit dem Anzeigenamen "Groupshare" unter LW-Buchstaben G gemappt.
Hier mein bisheriger Lösungsansatz:
Batch als Benutzerstartskript:
powershell -executionpolicy bypass -file \\*domain*\DFS\Skripte\Group_Finanzen.ps1
Powershellskript:
Import-Module ActiveDirectory
$name = get-aduser $env:USERNAME -Properties Company | select Company
net use G: \\*domain*\DFS\Group\Group_Finanzen\$($name.Company) /PERSISTENT:NO
Viele Grüße
Björn
Hallo Björn,
Grüße,
Dani
You can do Item Level targeting with an LDAP query, and you can store the content of any attribute in a (temporary) environment variable, e.g department. The mapping then would be \\server\share\%department%. No problem to do so, just press F1 and read through the online help, then do some research on LDAP queries.
Hört sich für mich nicht nach einer Skriptlösung an. Drück mal F1 und suche nach LDAP Abfrage, LDAP Queries, etc...Grüße,
Dani
Moin Björn,
und hier noch mehr zur genaueren Umsetzung mit GPP ILT und LDAP Query mit Speicherung des Attributes in einer Umgebungsvariablen:
http://serverfault.com/questions/591836/access-an-ad-attribute-in-a-fir ...
Grüße Uwe
und hier noch mehr zur genaueren Umsetzung mit GPP ILT und LDAP Query mit Speicherung des Attributes in einer Umgebungsvariablen:
http://serverfault.com/questions/591836/access-an-ad-attribute-in-a-fir ...
Grüße Uwe
Hallo zusammen,
super vielen Dank eure Unterstützung. Habe es gerade mit einem vb-Skript getestet. Es hat grundsätzlich funktioniert, nur dauerte die Verarbeitung des Startskriptes zu lange, so dass die GPP vorbeizog und die Benutzervariable nicht kannte... Werde dies jetzt noch mit einer Benutzervariablen via GPP testen.
Hier das vb-Skript zur Info:
Set strSysInfo = CreateObject("ADSysteminfo")
Set ldapUser = GetObject("LDAP://" & strSysInfo.Username)
company = ldapUser.company
Set shellObject = CreateObject("WScript.Shell")
Set environment = shellObject.Environment("USER")
environment("ad_company") = company
super vielen Dank eure Unterstützung. Habe es gerade mit einem vb-Skript getestet. Es hat grundsätzlich funktioniert, nur dauerte die Verarbeitung des Startskriptes zu lange, so dass die GPP vorbeizog und die Benutzervariable nicht kannte... Werde dies jetzt noch mit einer Benutzervariablen via GPP testen.
Hier das vb-Skript zur Info:
Set strSysInfo = CreateObject("ADSysteminfo")
Set ldapUser = GetObject("LDAP://" & strSysInfo.Username)
company = ldapUser.company
Set shellObject = CreateObject("WScript.Shell")
Set environment = shellObject.Environment("USER")
environment("ad_company") = company
Es hat geklappt!!!!!!
Habe analog der Anleitung eine Benutzervariable via GPP mit dem LDAP-Filter auf comany erstellt und innerhalb des selbigen GPO-Objektes die Laufwerkszuordnung (auch GPP) über diese Benutzervariable hinzugefügt. Et voilà...
Habe zwischenzeitlich auch noch eine weitere Lösung herausgefunden, welche aber nicht zum Einsatz kommt. Man kann das Label von net-shares über die Registry anpassen. Diese Zeile habe ich an mein o.g. Powershell-Skript angefügt:
REG ADD "HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MOUNTPOINTS2\##*domain*#*DFS*#Group#Group_Finanzen#$($name.Company)" /v _LabelFromReg /d "vApp-Group_Finanzen" /t REG_SZ /f
Ich kann jetzt endlich schlafen gehen ;) Nochmals tausend Dank dafür...
Viele Grüße & gute Nacht
Björn
Habe analog der Anleitung eine Benutzervariable via GPP mit dem LDAP-Filter auf comany erstellt und innerhalb des selbigen GPO-Objektes die Laufwerkszuordnung (auch GPP) über diese Benutzervariable hinzugefügt. Et voilà...
Habe zwischenzeitlich auch noch eine weitere Lösung herausgefunden, welche aber nicht zum Einsatz kommt. Man kann das Label von net-shares über die Registry anpassen. Diese Zeile habe ich an mein o.g. Powershell-Skript angefügt:
REG ADD "HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MOUNTPOINTS2\##*domain*#*DFS*#Group#Group_Finanzen#$($name.Company)" /v _LabelFromReg /d "vApp-Group_Finanzen" /t REG_SZ /f
Ich kann jetzt endlich schlafen gehen ;) Nochmals tausend Dank dafür...
Viele Grüße & gute Nacht
Björn
Es hat geklappt!!!!!!
Und das Nachts um 01:40 Uhr... 
Besser spät als nie.... ;)
