Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Drive Mappings per GPO Aufbau der Struktur

Frage Microsoft Windows Server

Mitglied: facebraker

facebraker (Level 1) - Jetzt verbinden

27.04.2012, aktualisiert 18.10.2012, 5214 Aufrufe, 12 Kommentare

Hallo,

ich habe Anfang 2009 die Administration eines W2k3-Servers übernommen der als DC fungierte.
Die Hardware hat ein bisschen geschwächelt, ich tippte auf den HBA. Also habe ich einen VMWare-Cluster aufgebaut und habe den Server virtualisiert.
Aber wie gesagt alles beim alten gelassen, paar GPOs hinzugefügt usw.

Nun möchte ich auf W2K8R2 umsteigen, habe ihn auch schon installiert und zum DC promotet, alles kein Problem läuft ohne Fehler.
Da ich den alten W2K3 abschalten will und die ganzen Login-Skripte nicht mitziehen will, möchte ich das alle Laufwerke und Drucker, die bisher per Login-Skript verbunden wurden, per
GPO -CSE an die Clients verteilt werden.

Eigentlich kein Problem, gibt es genug Anleitungen. Ich habe die Updates für WinXP & Vista vom WSUS verteilen lassen.

Was mich jetzt interessiert ist, wie ich das ganz logisch aufbaue. Bis her gab es in der login.bat Abschnitte alà MAPGHKNSTW, heißt:

net use G:\ ...\\server\share_g
net use H:\ ...\\server\share_h

...
net use W:\ ...\\server\share_w

Gab es einen Mitarbeiter, der noch zusätzlich Z: brauchte gab es dann ein MAPGHKNSTWZ usw. historisch mit Halbwissen gewachsen.

Angesprochen wurden die Teile so Wenn user= TESTMANN dann GOTO MAPGHKNSTWZ ...
Klar, quick and dirty.

Die Drucker wurden anhand der Rechner nahmen verbunden.

Schlussstrich, das möchte ich mit GPOs und CSEs umsetzen.

Da ich keine 100%tig festen Gruppen bilden kann die die Laufwerke bestimmte Laufwerke brauchen, es kann immer mal passieren der Nutzer ist bei der Geschäftsleitung
drin braucht aber zusätzlich noch XYZ weil er was überwachen muss.
Also ende ich wieder in den oben beschriebenen Wirrwar bloß mit OUs.

Meine Idee ich mache pro Netzlaufwerk ein OU, in dieser OU erstelle ich eine lokale Gruppe. Zu dieser Gruppe füge ich alle User hinzu, die das Laufwerk gemappt bekommen sollen.
Ist das zu umständlich, würdet ihr das anders lösen?

Das gleiche Beispielsweise mit den Druckern.

Das ist zwar nicht schön, aber läßt sich glänzend administrieren, soll der User ein Share dazu bekommen, wird er Mitglied der Gruppe, umgedreht soll er es nicht mehr sehen, fliegt er aus der Gruppe.

Wie gesagt das betrifft nur das Mapping, die Berechtigungen sind noch einmal extra geregelt.


Das hat auch den Vorteil, ich muss nicht alle Laufwerke mappen, und dann hat der Nutzer kann nur nicht drauf zugreifen, da ist die Lösung nur immer die zu mappen, die er nutzen darf eleganter: WYSIWYG oder?


Wie gesagt ich habe den Stein der Weisen auch nicht gefressen, wenn ihr ein besseres Konzept habt, lasse ich mich gern belehren.


Danke!

Gruß Alex
Mitglied: dan0ne
27.04.2012 um 14:27 Uhr
Hallo,

genau so wie du es vor hast, mache ich es auch! Wenn es einen besseren Weg gibt, würde mich dieser allerdings auch interessieren :D

Gruss
Bitte warten ..
Mitglied: facebraker
27.04.2012 um 14:31 Uhr
Hi Dan0ne,

ist schon mal ein sicherer Hinweis, dass ich mir nichts komplett idiotisches zusammen gesponnen habe
Ich kann ja auch der OU Benutzer hinzufügen aber ein Benutzer kann nicht in mehreren OUs sein, also der Weg über die lokalen Gruppen.

Gruss Alex
Bitte warten ..
Mitglied: DerWoWusste
28.04.2012 um 13:34 Uhr
Moin.

Da gibt's nicht viel zu überlegen. Pro zu verbindender Freigabe eine Gruppe und in den Eigenschaften der Laufwerksverbindung gibt Du an, dass es nur diese Gruppe verbinden soll. OUs spielen hier keine Rolle und brauchen nicht angefasst zu werden. Zwei Screenshots zur Erläuterung:
http://icc.ifas.ufl.edu/iccminutes/ItemLevelTargeting.jpg und http://social.technet.microsoft.com/Forums/getfile/82414 (letzteres natürlich bei Dir etwas anders).
Bitte warten ..
Mitglied: facebraker
28.04.2012 um 17:15 Uhr
Hallo DerWoWusste,

sorry, es kann an der Sonne liegen, aber mir fehlt noch eine logische Verbindung. Ich verstehe deinen Ansatz nicht
Mir will nicht in den Kopf warum keine OU, soll ich die GPOs auf Domainebende anwenden?

Meinst du es so, eine GPO - in dieser Mappe ich mehrere Laufwerke, soweit klar ... wie filtere ich dann nach den Gruppen der Freigaben?
Mir fehlt ein Schritt damit der Gedanke rund wird

Sorry, dass ich so begriffsstutzig bin, ich glaube ich muss es mir noch einmal auf dem Server an gucken.

Aber ein paar Hinweise würden mir schon helfen.

Vielen Dank

Gruß Alex
Bitte warten ..
Mitglied: DerWoWusste
28.04.2012 um 17:49 Uhr
(Weitere) OUs zu erstellen hat nicht nur Vorteile und wenn man es macht, dann sicherlich nicht aus diesem Anlass.
Eine GPO, meinetwegen auf höchster Ebene verknüpfen und dann per Group Policy Preference item ["GPP"] (von Dir GPOs und CSEs genannt) die LWs verteilen. Wenn Du meine Bilder anschaust, erübrigt sich die Frage "wie filtere ich dann nach den Gruppen der Freigaben?" - dort ist es abgebildet, das sind Dialoge aus einem GPP.
Bitte warten ..
Mitglied: facebraker
28.04.2012 um 18:03 Uhr
Hallo,

jetzt habe ich es verstanden, wie gesagt ich habe, jetzt am Wochenende, den Server nicht vor mir. Die Erklärung GPP hat geholfen.
Du hast recht, 1 GPO und dann über die Gruppen verteilen, dass ist minimal und praktisch.

Ich bin in meiner 1. Idee über mehrere OUs gegangen weil ich die GPOs auf OUs anwenden kann, nicht auf Gruppen, dann hat es sich weitergezogen,
für jede OU eine Gruppe in der ich dann die Nutzer unterbringe, ich habe nicht an das Targetting gedacht, ich habe es schon gehört aber es ist mir entfallen.

Danke für die Tipps, ich würde es am Mittwoch gleich einmal ausprobieren und mich melden wenn ich noch Fragen habe.

Ich wünsche Dir ein schönes Wochenende, hoffe du hast auch ein schön langes Wochenende?

Gruß Alex
Bitte warten ..
Mitglied: DerWoWusste
28.04.2012 um 18:21 Uhr
Ja, hab ich - danke ebenso!
Bitte warten ..
Mitglied: facebraker
02.05.2012 um 15:40 Uhr
Hallo DerWoWusste,

es hat wunderbar geklappt mit dem Targeting, ich habe mich zwar RICHTIG ausgetrickst, aber noch mitbekommen.
Ich habe das Loginscript nicht abgeschalten sondern nur mich als User bei den Mappings auskommentiert.

1 Laufwerkverbinden hat auf W7 geklappt, aber keine weiteren, war verzweifelt, ging nicht.
Bin dann eine langsame XP-Kiste und habe es probiert, das gleiche Symptom ABER ich habe das Konsolenfenster gesehen und es maximiert, dann fiel
es mir wie Schuppen von den Augen, in den Loginscript werden die Laufwerke zuerst alle getrennt. Außer ein neues, das habe ich noch nicht gepflegt.

Also hat mir die GPO die Laufwerke verbunden und das Loginscript wieder getrennt Schöne Schei...
Als ich das Loginscript deaktiviert habe für mich, dann lief es.

Ein Problem habe ich noch, vielleicht weißt du was, es ist auch zu systematisch um ein Fehler zu sein.

An der Windows XP Kiste funktioniert das Laufwerkeverbinden per GPO nur jedes 2.Mal.
Z.B. Anmelden --> Shares sind nicht da; Abmelden; Anmelden --> Shares sind da

Das gleiche auch beim Reboot, ist da was bekannt, Loginscript habe ich für meinen User deaktiviert.

Gruß Alex
Bitte warten ..
Mitglied: facebraker
02.05.2012 um 17:03 Uhr
Ich mach mal einen neuen Thread auf, die ersten Fragen ist ja schon gelöst.
Bitte warten ..
Mitglied: facebraker
03.05.2012, aktualisiert 18.10.2012
Hallo,

ich habe in einen anderen Thread das letzte Problem gelöst bekommen:

http://www.administrator.de/forum/gpp-werden-nur-bei-jeden-2.-anmelden- ...

Nun habe ich eine neue Struktur-frage:

Wie gesagt möchte ich die Skripte ablösen, die Shares habe ich ja umsetzen können, wie mache ich es mit den Druckern?
In dem Skript wird anhand des Rechnernamens die Drucker gemappt und ein Standarddrucker festgelegt.

Wie würde ich das Umsetzen?
Für Alle alle Drucker verbinden lassen und dann noch einmal eine GPP anhand von Gruppen den Standarddrucker setzen.

Als Beispiel Gruppe: dl_Sharp256_Standardprinter dann für alle Drucker eine Gruppe anlegen und dann die Nutzer in die Gruppen bzw. die Rechner?

Aber grundsätzlich alle verbinden ist auch nervig, manche brauchen nicht alle???

Ich hänge irgendwie fest und komme nicht weiter.

Gruß Alex
Bitte warten ..
Mitglied: DerWoWusste
03.05.2012 um 13:53 Uhr
Moin.
Nun habe ich eine neue Struktur-frage:
Dann ab damit in einen neuen Thread, oder soll ich das allein bearbeiten?
Bitte warten ..
Mitglied: facebraker
03.05.2012 um 13:56 Uhr
*lach* nicht dass ich Dir das nicht zutraue , ich mache einen neuen auf.

Thread wird erstellt. Wir sehen uns im neuen Thread

Danke Dir
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Heimnetzwerk Aufbau und Struktur
gelöst Frage von banane31LAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich habe da mal wieder eine Frage an die Experten. Anbei einmal eine Skizze von der Netzwerkverkabelung ...

Exchange Server
OU Struktur aufbau neuer Domäne
Frage von Thor01Exchange Server3 Kommentare

Hallo zusammen, mich würde mal interessieren, wie man den eine "Perfekte" OU-Struktur aufbaut. In meinem Beispiel hat eine Firma ...

Windows Server
Zone Mapping funktioniert nicht über GPO
gelöst Frage von BadgerWindows Server1 Kommentar

Hallo, ich habe das Problem, dass meine Einstellungen zu Zone Mapping über die Group Policy Administrative Templates nicht vom ...

Batch & Shell
Drive Mapping einer WIA Kamera unter Windows 7
gelöst Frage von pixel0815Batch & Shell6 Kommentare

Hallo liebe Gemeinde, gibt es eine Möglichkeit per Powershell oder ähnliches eine Kamera die via WIA 2.0 ( windows ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 13 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...