Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie für Benutzer greift nur auf Domänen Ebene

Mitglied: Komabaer

Komabaer (Level 1) - Jetzt verbinden

13.12.2012 um 15:57 Uhr, 2968 Aufrufe, 9 Kommentare

Hallo,

habe hier ein Problem was uns schon länger beschäftigt.

Wir haben eine Windows 2008 Domäne mit dem Domänenlevel "Windows 2008 R2" und drei DC.

Alle Benutzer werden in eine OU "Company User" von uns geschoben die direkt unter der Domäne "Company" liegt.
Die dazugehörigen Computer werden nach Standort aufgeteilt und in die jeweilige OU geschoben z.b. so:

Company -> Germany -> Hamburg -> Computers -> Desktops

Folgende Gruppenrichtlinien hängen an den OU:

Company
- Default Domain Policy
- Outlook Settings
- Kerberos Token Size

Company\Germany\Hamburg\Computers
- Proxy

Company User
- Network Drive Mapping F

Bis Freitag hat auch alles funktioniert, am Montag bekam keiner mehr das Laufwerk F verbunden. Die Richtlinie tauchte auch nicht im gpresult auf, alle anderen schon.

Wir haben jetzt rausgefunden, dass wenn wir die Richtlinie "Network Drive Mapping F" entweder auf Domänenebene oder an die OU "Company\Germany\Hamburg\Computers" verlinken es funktioniert. Ebenso wenn der Computer im Container "Computers" steht.

Sobald aber die Richtlinie für sich allein steht funktioniert es nicht mehr und wir wissen nicht wieso.
Selbst im Group Policy Results wird sie nicht angezeigt, nur in der Modellierung.

In der Richtlinie ist GPP aktiviert für Laufwerk F mit Targeting als Update, also ausschließlich eine User Konfiguration. Das "Security Filtering" steht auf "Authenticated User" und die Rechte dafür sind mit "Read" und "Apply Group Policy" richtig gesetzt.

Wir haben alles möglich probiert:

- gpresult
- gpotool.exe mit /checkacl
- RSOP
- User in neue und andere OU
- Computer in neue und andere OU
- Neue GPO erstellt und an OU verlinkt -> gleiches Resultat
- Loopback Modus
- geprüft ob "Apply once and don not Reapply" aktiv ist und Registrierungsschlüssel geprüft
- UserENV Logging, kein Eintrag der Policy
- Replikation mit repadmin geprüft
- Sicherheits- und Freigabeeinstellungen auf Sysvol Ordner geprüft
- Reconnect Haken ist in der GPO nicht gesetzt
- Keine Event Log Einträge für fehlerhafte Übernahme oder Zugriff verweigert

Mit "net use" können wir die Freigaben verbinden, der User hat alle Zugriffsrechte.

Weiß noch einer einen Rat?

Mitglied: Onitnarat
13.12.2012 um 17:56 Uhr
Hi,
was ich jetzt nicht rauslesen kann, wo und wie ihr in der Policy das Mapping des Laufwerks F definiert habt?

Gruß
Marcus
Bitte warten ..
Mitglied: B4ZTI4N
14.12.2012 um 08:04 Uhr
@Onitnarat
Company User
- Network Drive Mapping F

Bis Freitag hat auch alles funktioniert, am Montag bekam keiner mehr das Laufwerk F verbunden. Die Richtlinie tauchte...

ist die GPO so eingestellt das sie bei Fehler abbricht? Wird die Verbindung beim ausloggen des Benutzers getrennt? Habt ihr es schon mit ersetzen probiert.
Bitte warten ..
Mitglied: Onitnarat
14.12.2012 um 08:42 Uhr
@B4ZTI4N

Offensichtlich habe ich mich nicht verständlich ausgedrückt. Was ich meinte war, wo in der Policy das definiert wird (Computer- oder Benutzerkonfiguration) und wie es gemacht wird...per Skript oder per Windows-Einstellung.
Ich hoffe das ist klarer?

Gruß
Marcus
Bitte warten ..
Mitglied: Komabaer
14.12.2012 um 14:06 Uhr
@Onitnarat

Das wird direkt in der Policy eingestellt über Preferences (Benutzereinstellungen), es läuft kein Script im Hintergrund.

User Configruation -> Preferences -> Windows Settings -> Drive Maps
Bitte warten ..
Mitglied: Komabaer
14.12.2012 um 14:08 Uhr
Zitat von B4ZTI4N:
@Onitnarat
> Company User
> - Network Drive Mapping F
>
> Bis Freitag hat auch alles funktioniert, am Montag bekam keiner mehr das Laufwerk F verbunden. Die Richtlinie tauchte...

ist die GPO so eingestellt das sie bei Fehler abbricht? Wird die Verbindung beim ausloggen des Benutzers getrennt? Habt ihr es
schon mit ersetzen probiert.

Ja mit Ersetzen haben wir es schon probiert, da taucht das gleiche Problem auf.

Wie stellt man denn eine GPO ein das Sie bei Fehler abbricht?

Übrigens funktioniert es ein- zweimal und danach tauchen die Laufwerke nicht mehr auf.
Beim Ausloggen werden die Laufwerke getrennt, da wir di Option persistent auf no eingestellt haben.
Bitte warten ..
Mitglied: B4ZTI4N
17.12.2012 um 08:05 Uhr
@Komabaer

dort wo du das ersetzen einstellst, dort wird auch auf der nächsten Registerkarte festgelegt wie sie sich bei Fehlern verhalten soll. Hattet ihr nicht gesagt das die Drivemaps in der gpo eingestellt habt. Meines wissens nach gibts das persistent (aus batchdateien bekannt) dort nicht. Ich selbst hatte den Fall das er bei einigen nicht richtig trennt und dann Problemen beim neuverbinden hat. Was habt ihr noch probiert?
Bitte warten ..
Mitglied: Komabaer
17.12.2012 um 14:09 Uhr
@B4ZTI4N

Du meinst den Reiter Common?
Da ist außer der letzten Option "Item-level targeting" nichts weiter aktiviert.

Ja die Drive Maps gehen über Gpo und da gibt es Persistent nicht, das ist korrekt.

Nun, trennen tut er augenscheinlich schon richtig, weil die Laufwerke unter dem Explorer nicht erscheinen und wir auch manuell mit der Hand getrennt haben.

Wir haben jetzt eine neue OU erstellt mit den gleichen Unterstrukturen wie die OU in der die Laufwerke nicht gemappt werden, aber auch hier keine Veränderung.

Es sscheint wirklich so zu sein, dass die Richtlinie auch auf den OU in der der Computer steht angewendet werden muss, sonst funktioniert sie nicht.
Bitte warten ..
Mitglied: B4ZTI4N
20.12.2012 um 08:04 Uhr
Habt ihr bei der GPO den Punkt Verbindung wiederherstellen mit angeben? Sonst wird sie ja nur einmal verarbeitet.
Bitte warten ..
Mitglied: Komabaer
21.12.2012 um 11:15 Uhr
Zitat von B4ZTI4N:
Habt ihr bei der GPO den Punkt Verbindung wiederherstellen mit angeben? Sonst wird sie ja nur einmal verarbeitet.

Du meinst den Punkt "Reconnect"? Nein die Option ist nicht ausgewählt.

Die Richtlinie kommt ja nichtmal bei dem Client an, kein gpresult oder sonsteine Einstellung zeigt diese auf dem Client an. Es ist so als ob diese nicht für den Benutzer greift, dabei ist es eine reine Benutzereinstellung.

Im Internet habe ich schon was von Scope of Management gelesen, konnte damit aber auch nicht viel anfangen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gruppenrichtlinie greift nicht zu!
gelöst Frage von SyosseWindows Server25 Kommentare

Hallo Jungs :) Die Frage wurde evtl schon oft gestellt, jedoch komme ich nach 2 Tage intensive Recherche und ...

Windows Userverwaltung
Gruppenrichtlinie greift nicht
gelöst Frage von Flais78Windows Userverwaltung3 Kommentare

Moin Moin liebe Community, ich habe das folgende Problem Auf meinem Domain Controller ist eine Gruppenrichtlinie für eine Ordnerumleitung ...

Windows Userverwaltung

Gruppenrichtlinien: Computerrichtlinie greift, Benutzerrichtlinie greift nicht

gelöst Frage von kevischeWindows Userverwaltung10 Kommentare

Die Gruppenrichtlinien wurden auf einem Server 2012r2 erstellt der gleichzeitig DomainController und DNS-Server ist. Die Namensauflösung funktioniert in beide ...

Windows Server

Gruppenrichtlinie greift nicht bei Laufwerk

gelöst Frage von SyosseWindows Server5 Kommentare

Hallo Zussammen :) Ich habe bei einer Firma einen neuen Benutzer erstellt. Name : Anton Meier Domäne : Willer.local ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...