Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPP Laufwerksmapping mit AD-Variable im Pfad - Ist das machbar?

Frage Microsoft Windows Server

Mitglied: dron

dron (Level 1) - Jetzt verbinden

21.05.2014, aktualisiert 22.05.2014, 2232 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe mal eine Frage an euch bzgl. folgender Problemstellung.

Wir haben eine größere TS-Farm mit einigen Usern. Ich möchte pro Kunde einen Groupshare einrichten. Der Kundename ist Bestandteil des Pfadnamens. Das Netzlaufwerk soll einen vordefinierten (identisch lautenden) Anzeigenamen erhalten.

Bis dahin eigentlich kein Problem. Via GPP kann ich das grundsätzlich lösen. Nur möchte ich hierfür eine einzige dynamische GPO verwenden, da es in Summe ca. 650 Kunden sind und ich nicht soviele GPOs, bzw. Zuweisungen implementieren möchte. Die Kundennamen sind im AD unter dem Attribut Firma gepflegt. Also muss das nach meinem Verständnis die Datenquelle darstellen.

Beim präferierten Weg über eine Laufwerkszuordnung via GPP habe ich das Problem, dass ich bisher keine Möglichkeit gefunden habe eine Variable für das AD-Attribut im Pfadnamen zu verwenden.

Als Workaround habe ich eine Batch als Startskript eingerichtet, die wiederum ein Powershell-Skript aufruft. Mit diesem kann ich dann über die AD Powershell Module eine AD-Abfrage starten und das Laufwerk entsprechend verbinden. Leider finde ich keinen Weg einen Anzeigenamen zu setzen.

Leider komme ich hier nicht so recht weiter. Daher frage ich mal die Admin-Runde... ;)

Besten Dank schon mal vorab & viele Grüße
Björn
Mitglied: Dani
22.05.2014 um 00:11 Uhr
Guten Abend Björn,
anscheind ja... wenn man den Forenbeitrag glauben kann.


Grüße,
Dani
Bitte warten ..
Mitglied: dron
22.05.2014 um 00:28 Uhr
Hallo Dani,

danke für deine nächtliche Antwort ;)

Wenn ich die Beiträge richtig interpretiere, machen die das auch skriptbasiert mit einer LDAP-Abfrage, weil das nicht via GPP originär zu lösen ist.
So eine Lösung habe ich ja schon, allerdings mit deutlich weniger Zeilen....

Aus dem Workaround wird für mich eine Lösung, wenn ich zusätzlich einen Anzeigenamen setzen könnte:
z.B. der Share \\Fileserver\Groupshare\Testkunde1 wird mit dem Anzeigenamen "Groupshare" unter LW-Buchstaben G gemappt.

Hier mein bisheriger Lösungsansatz:

Batch als Benutzerstartskript:
powershell -executionpolicy bypass -file \\*domain*\DFS\Skripte\Group_Finanzen.ps1

Powershellskript:
Import-Module ActiveDirectory
$name = get-aduser $env:USERNAME -Properties Company | select Company
net use G: \\*domain*\DFS\Group\Group_Finanzen\$($name.Company) /PERSISTENT:NO


Viele Grüße
Björn
Bitte warten ..
Mitglied: Dani
LÖSUNG 22.05.2014, aktualisiert um 01:39 Uhr
Hallo Björn,
You can do Item Level targeting with an LDAP query, and you can store the content of any attribute in a (temporary) environment variable, e.g department. The mapping then would be \\server\share\%department%. No problem to do so, just press F1 and read through the online help, then do some research on LDAP queries.
Hört sich für mich nicht nach einer Skriptlösung an. Drück mal F1 und suche nach LDAP Abfrage, LDAP Queries, etc...


Grüße,
Dani
Bitte warten ..
Mitglied: colinardo
LÖSUNG 22.05.2014, aktualisiert um 01:39 Uhr
Moin Björn,
und hier noch mehr zur genaueren Umsetzung mit GPP ILT und LDAP Query mit Speicherung des Attributes in einer Umgebungsvariablen:
http://serverfault.com/questions/591836/access-an-ad-attribute-in-a-fir ...

Grüße Uwe
Bitte warten ..
Mitglied: dron
22.05.2014 um 01:25 Uhr
Hallo zusammen,

super vielen Dank eure Unterstützung. Habe es gerade mit einem vb-Skript getestet. Es hat grundsätzlich funktioniert, nur dauerte die Verarbeitung des Startskriptes zu lange, so dass die GPP vorbeizog und die Benutzervariable nicht kannte... Werde dies jetzt noch mit einer Benutzervariablen via GPP testen.

Hier das vb-Skript zur Info:
Set strSysInfo = CreateObject("ADSysteminfo")
Set ldapUser = GetObject("LDAP://" & strSysInfo.Username)
company = ldapUser.company
Set shellObject = CreateObject("WScript.Shell")
Set environment = shellObject.Environment("USER")
environment("ad_company") = company
Bitte warten ..
Mitglied: dron
22.05.2014 um 01:39 Uhr
Es hat geklappt!!!!!!

Habe analog der Anleitung eine Benutzervariable via GPP mit dem LDAP-Filter auf comany erstellt und innerhalb des selbigen GPO-Objektes die Laufwerkszuordnung (auch GPP) über diese Benutzervariable hinzugefügt. Et voilà...

Habe zwischenzeitlich auch noch eine weitere Lösung herausgefunden, welche aber nicht zum Einsatz kommt. Man kann das Label von net-shares über die Registry anpassen. Diese Zeile habe ich an mein o.g. Powershell-Skript angefügt:
REG ADD "HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MOUNTPOINTS2\##*domain*#*DFS*#Group#Group_Finanzen#$($name.Company)" /v _LabelFromReg /d "vApp-Group_Finanzen" /t REG_SZ /f

Ich kann jetzt endlich schlafen gehen ;) Nochmals tausend Dank dafür...

Viele Grüße & gute Nacht
Björn
Bitte warten ..
Mitglied: Dani
LÖSUNG 22.05.2014, aktualisiert um 23:45 Uhr
Es hat geklappt!!!!!!
Und das Nachts um 01:40 Uhr...
Bitte warten ..
Mitglied: dron
22.05.2014 um 23:46 Uhr
Besser spät als nie.... ;)
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Batch & Shell
gelöst Selected Gridview Value in Variable schreiben (4)

Frage von reissaus73 zum Thema Batch & Shell ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (3)

Frage von JiggyLee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...