1
Laufwerksmapping via GPO - Laufwerk wird nicht entfernt
Guten Morgen zusammen kurz zu meiner Umgebung:
Windows Server 2008/2008 R2 und Windows 7 Clients
2 Domaincontroller stehen in unserem Rechenzentrum. An jedem Standort (4) stehen insgesamt 2 Domaincontroller (also 8 Stück). Diese 10 Domaincontroller benutzen eine gemeinsame Domäne) Die Standorte können nur zu den internen Domaincontrollern. Untereinander findet teilweise nur eine Replikation statt sonst
Domain und Forestebene noch auf 2003 weil man am Anfang dachte, dass da noch XP und 2003 reinkommt oder anfangs mitreingenommen wird.
Die Mitarbeiter unseres Kunden erhalten Ihre Netzlaufwerke via GPOs mit der Zielgruppenadressierung, die GPO ist dabei definiert das Laufwerk zu ersetzen (lt. Microsoft Laufwerk löschen und neu verbinden).
ein Kurzes Beispiel:
User: Meier
Sicherheitsgruppe: Lohn <-- diese Gruppe hat die NTFS-Rechte auf die Netzwerkfreigabe (AGDLP)
Netzfreigabe: Lohn
Der User Meier ist in der Sicherheitsgruppe: Lohn
Die GPO für das Netzlaufwerk "Lohn" ist mithilfe der Zielgruppenadressierung so definiert, dass jede Person es gemappt bekommt die in der Sicherheitsgruppe "Lohn" ist, was soweit einwandfrei funktioniert. Das Laufwerk wird ersetzt.
Nun kommen wir zu dem eigentlichen Problem:
Nehme ich den User nun aus der Sicherheitsgruppe raus, sollte er das Laufwerk eigentlich nicht mehr bekommen, da die GPO doch beim durchlaufen sehen sollte: Aha, der meier ist nicht in der Sicherheitsgruppe Lohn drin also kein Netzlaufwerk Lohn.
Allerdings erhält der Meier nachwievor noch Lohn als Netzlaufwerk gemappt, kann allerdings nicht mehr darauf zugreifen.
Nachdem die GPO abgeändert wurde und bevor der Meier sich erneut angemeldet hat wurde auch schon ein repadmin /syncall sowie gpupdate am server und am client (Terminalserver) durchgeführt.
Hat jemand schonmal dieses Problem gehabt und dafür eine Lösung gefunden?
Gruß
Seelbreaker
ein Kurzes Beispiel:
User: Meier
Sicherheitsgruppe: Lohn <-- diese Gruppe hat die NTFS-Rechte auf die Netzwerkfreigabe (AGDLP)
Netzfreigabe: Lohn
Der User Meier ist in der Sicherheitsgruppe: Lohn
Die GPO für das Netzlaufwerk "Lohn" ist mithilfe der Zielgruppenadressierung so definiert, dass jede Person es gemappt bekommt die in der Sicherheitsgruppe "Lohn" ist, was soweit einwandfrei funktioniert. Das Laufwerk wird ersetzt.
Nun kommen wir zu dem eigentlichen Problem:
Nehme ich den User nun aus der Sicherheitsgruppe raus, sollte er das Laufwerk eigentlich nicht mehr bekommen, da die GPO doch beim durchlaufen sehen sollte: Aha, der meier ist nicht in der Sicherheitsgruppe Lohn drin also kein Netzlaufwerk Lohn.
Allerdings erhält der Meier nachwievor noch Lohn als Netzlaufwerk gemappt, kann allerdings nicht mehr darauf zugreifen.
Nachdem die GPO abgeändert wurde und bevor der Meier sich erneut angemeldet hat wurde auch schon ein repadmin /syncall sowie gpupdate am server und am client (Terminalserver) durchgeführt.
Hat jemand schonmal dieses Problem gehabt und dafür eine Lösung gefunden?
Gruß
Seelbreaker
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164478
Url: https://administrator.de/contentid/164478
Printed on: April 19, 2024 at 11:04 o'clock
1 Comment
Der User wird das Laufwerk ständig gemapped haben. Führe doch im Logonscript folgendes auf das gemappte Laufwerk aus
net use laufwerksbuchstabe: /d
net use laufwerksbuchstabe: /d
