9
GPO wird nicht angewendet (Laufwerkszuordnung)
Hallo zusammen,
ich habe folgendes Problem (ja ich habe im Forum schon geschaut, aber genau dieses Phänomen gab es nocht nicht):
Eine GPO soll innerhalb einer OU für besimmte Benutzer (über verschachtelte Gruppen) ein Laufwerk mappen.
AD-Struktur ist folgende:
xxx.local
xxx Unternehmensgruppe
xxx
yyy
zzz
Die GPO "Laufwerk H" ist mit der OU "xxx Unternehmensgruppe" verknüpft.
Die Benutzer, für die die GPO ziehen soll befinden sich entweder in "xxx", "yyy" oder "zzz".
Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke".
Die Abteilungsgruppen "Abteilung xxx", "Abteilung yyy" und "Abteilung zzz" sind Mitglied in der Gruppe "GPO - Laufwerke".
Die Benutzer wiederum sind Mitglieder der Abteilungsgruppen.
Da sich die Benutzer im (verebten) Kontext der GPO befinden, müsste diese ja eigentlich greifen (von der Vererbung und den OUs).
Und nachdem die Benutzer (zwar in Gruppen verschachtelt) indirekt Mitglied der Gruppe "GPO - Laufwerke" sind, sollte die GPO ja eigentlich ziehen oder liege ich da falsch?
Die GPO ist eine stinknormale Laufwekszuordnung ohne besondere Eigenheiten (wie z.B. Zielgruppenaddressierung), siehe Anhang.
Ein gpresult /r liefert die entsprechende GPO nicht als "Angewendetes Gruppenrichtlinienobjekt".
Allerdings steht es auch nicht bei den herausgefilterten nicht angewendeten Objekten (sprich lesbar ist es).
Ich hoffe, ihr könnt mir weiterhelfen.
Danke!
Ketanest
ich habe folgendes Problem (ja ich habe im Forum schon geschaut, aber genau dieses Phänomen gab es nocht nicht):
Eine GPO soll innerhalb einer OU für besimmte Benutzer (über verschachtelte Gruppen) ein Laufwerk mappen.
AD-Struktur ist folgende:
xxx.local
xxx Unternehmensgruppe
xxx
yyy
zzz
Die GPO "Laufwerk H" ist mit der OU "xxx Unternehmensgruppe" verknüpft.
Die Benutzer, für die die GPO ziehen soll befinden sich entweder in "xxx", "yyy" oder "zzz".
Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke".
Die Abteilungsgruppen "Abteilung xxx", "Abteilung yyy" und "Abteilung zzz" sind Mitglied in der Gruppe "GPO - Laufwerke".
Die Benutzer wiederum sind Mitglieder der Abteilungsgruppen.
Da sich die Benutzer im (verebten) Kontext der GPO befinden, müsste diese ja eigentlich greifen (von der Vererbung und den OUs).
Und nachdem die Benutzer (zwar in Gruppen verschachtelt) indirekt Mitglied der Gruppe "GPO - Laufwerke" sind, sollte die GPO ja eigentlich ziehen oder liege ich da falsch?
Die GPO ist eine stinknormale Laufwekszuordnung ohne besondere Eigenheiten (wie z.B. Zielgruppenaddressierung), siehe Anhang.
Ein gpresult /r liefert die entsprechende GPO nicht als "Angewendetes Gruppenrichtlinienobjekt".
Allerdings steht es auch nicht bei den herausgefilterten nicht angewendeten Objekten (sprich lesbar ist es).
Ich hoffe, ihr könnt mir weiterhelfen.
Danke!
Ketanest
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369387
Url: https://administrator.de/contentid/369387
Printed on: April 25, 2024 at 05:04 o'clock
9 Comments
Latest comment
Was sagt denn gpresult?
gpresult sagt genau:
RSOP-Daten für XXX\BENUTZER auf HE504W01: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.16299
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\BENUTZER
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=NAME,OU=Mitarbeiter,OU=Informationstechnologie,OU=ABTEILUNG,OU=XXXUnternehmensgruppe,DC=XXX,DC=local
Letzte Gruppenrichtlinienanwendung: 27.03.2018, um 14:26:24
Gruppenrichtlinieanwendung von: DOMAINCONTROLLER.XXX.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: XXX
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
H-Laufwerk-DomainAdmin (zieht in der Sicherheitsfilterung nur für XXX\Administrator)
etc. aber unrelevante GPOs
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
etc. (alle Gruppen, in denen die Accounts Mitglied sind)
Das Phänomen tritt auf allen Rechnern auf.
RSOP-Daten für XXX\BENUTZER auf HE504W01: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.16299
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\BENUTZER
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=NAME,OU=Mitarbeiter,OU=Informationstechnologie,OU=ABTEILUNG,OU=XXXUnternehmensgruppe,DC=XXX,DC=local
Letzte Gruppenrichtlinienanwendung: 27.03.2018, um 14:26:24
Gruppenrichtlinieanwendung von: DOMAINCONTROLLER.XXX.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: XXX
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
H-Laufwerk-DomainAdmin (zieht in der Sicherheitsfilterung nur für XXX\Administrator)
etc. aber unrelevante GPOs
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
etc. (alle Gruppen, in denen die Accounts Mitglied sind)
Das Phänomen tritt auf allen Rechnern auf.
Mit welchem User testest du das..? mit deinem Admin Account? dann solltest du mal den Laufwerksbuchstaben ändern....
Unter anderem hab ichs mit meinem Admin Account getestet, aber auch mit einem "normalen" Benutzeraccount ohne weitere Rechte.
Damit hat es auch nicht funktioniert. Laufweksbuchstabe ändern kommt leider nicht in Frage.
Damit hat es auch nicht funktioniert. Laufweksbuchstabe ändern kommt leider nicht in Frage.
Moin
Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke"
Und wo sind die Computer ?? Auch wenn es eine Benutzereinstellung ist, so muss der Computer die Richtlinie schon übernehmen. Sonst wird das nix.
Gruß
Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke"
Und wo sind die Computer ?? Auch wenn es eine Benutzereinstellung ist, so muss der Computer die Richtlinie schon übernehmen. Sonst wird das nix.
Gruß
Danke Hubert.N!
Das wars, ich wusste nicht, dass bei der Sicherheitsfilterung das GPO Objekt auch für Computerkonten freigegeben werden muss.
War mir neu, hatte glaube ich aber bisher auch so ganz gut funktioniert... (Vielleicht war das auch Zufall, weil die Computerkonten aus anderen Gründen Berechtigungen zum Lesen haben).
Gruß
Ketanest
Das wars, ich wusste nicht, dass bei der Sicherheitsfilterung das GPO Objekt auch für Computerkonten freigegeben werden muss.
War mir neu, hatte glaube ich aber bisher auch so ganz gut funktioniert... (Vielleicht war das auch Zufall, weil die Computerkonten aus anderen Gründen Berechtigungen zum Lesen haben).
Gruß
Ketanest
Da fehlt aber die Angabe, was denn nun eingestellt wurde. Was sagt gpresult zu dem Thema Laufwerkszuordnung? Mal ein gpresult /H result.html. Da sollte dann sowas stehen:
Jetzt geht's ja. ;)
