Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Laufwerksmapping via GPO - Laufwerk wird nicht entfernt

Frage Microsoft Windows Netzwerk

Mitglied: Seelbreaker

Seelbreaker (Level 1) - Jetzt verbinden

13.04.2011 um 10:39 Uhr, 5898 Aufrufe, 1 Kommentar

Guten Morgen zusammen kurz zu meiner Umgebung:
Windows Server 2008/2008 R2 und Windows 7 Clients

2 Domaincontroller stehen in unserem Rechenzentrum. An jedem Standort (4) stehen insgesamt 2 Domaincontroller (also 8 Stück). Diese 10 Domaincontroller benutzen eine gemeinsame Domäne) Die Standorte können nur zu den internen Domaincontrollern. Untereinander findet teilweise nur eine Replikation statt sonst
Domain und Forestebene noch auf 2003 weil man am Anfang dachte, dass da noch XP und 2003 reinkommt oder anfangs mitreingenommen wird.

Die Mitarbeiter unseres Kunden erhalten Ihre Netzlaufwerke via GPOs mit der Zielgruppenadressierung, die GPO ist dabei definiert das Laufwerk zu ersetzen (lt. Microsoft Laufwerk löschen und neu verbinden).

ein Kurzes Beispiel:
User: Meier
Sicherheitsgruppe: Lohn <-- diese Gruppe hat die NTFS-Rechte auf die Netzwerkfreigabe (AGDLP)
Netzfreigabe: Lohn

Der User Meier ist in der Sicherheitsgruppe: Lohn

Die GPO für das Netzlaufwerk "Lohn" ist mithilfe der Zielgruppenadressierung so definiert, dass jede Person es gemappt bekommt die in der Sicherheitsgruppe "Lohn" ist, was soweit einwandfrei funktioniert. Das Laufwerk wird ersetzt.

Nun kommen wir zu dem eigentlichen Problem:

Nehme ich den User nun aus der Sicherheitsgruppe raus, sollte er das Laufwerk eigentlich nicht mehr bekommen, da die GPO doch beim durchlaufen sehen sollte: Aha, der meier ist nicht in der Sicherheitsgruppe Lohn drin also kein Netzlaufwerk Lohn.

Allerdings erhält der Meier nachwievor noch Lohn als Netzlaufwerk gemappt, kann allerdings nicht mehr darauf zugreifen.

Nachdem die GPO abgeändert wurde und bevor der Meier sich erneut angemeldet hat wurde auch schon ein repadmin /syncall sowie gpupdate am server und am client (Terminalserver) durchgeführt.

Hat jemand schonmal dieses Problem gehabt und dafür eine Lösung gefunden?

Gruß
Seelbreaker
Mitglied: flugfaust
01.06.2011 um 20:34 Uhr
Der User wird das Laufwerk ständig gemapped haben. Führe doch im Logonscript folgendes auf das gemappte Laufwerk aus
net use laufwerksbuchstabe: /d
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO LAufwerksmapping Priorisieren (2)

Frage von tsunami zum Thema Windows Server ...

Exchange Server
GPO - Logon-Skript wird nicht ausgeführt (4)

Frage von Der-Phil zum Thema Exchange Server ...

Windows 10
Windows 10 automatische Akzentfarbe Registry,GPO (1)

Frage von D-Line zum Thema Windows 10 ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (7)

Frage von zelamedia zum Thema Internet Domänen ...

Video & Streaming
Kamera mit 24-7 auf Website hat Aussetzer (6)

Frage von Calvus zum Thema Video & Streaming ...