Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Laufwerksmapping via GPO - Laufwerk wird nicht entfernt

Frage Microsoft Windows Netzwerk

Mitglied: Seelbreaker

Seelbreaker (Level 1) - Jetzt verbinden

13.04.2011 um 10:39 Uhr, 5874 Aufrufe, 1 Kommentar

Guten Morgen zusammen kurz zu meiner Umgebung:
Windows Server 2008/2008 R2 und Windows 7 Clients

2 Domaincontroller stehen in unserem Rechenzentrum. An jedem Standort (4) stehen insgesamt 2 Domaincontroller (also 8 Stück). Diese 10 Domaincontroller benutzen eine gemeinsame Domäne) Die Standorte können nur zu den internen Domaincontrollern. Untereinander findet teilweise nur eine Replikation statt sonst
Domain und Forestebene noch auf 2003 weil man am Anfang dachte, dass da noch XP und 2003 reinkommt oder anfangs mitreingenommen wird.

Die Mitarbeiter unseres Kunden erhalten Ihre Netzlaufwerke via GPOs mit der Zielgruppenadressierung, die GPO ist dabei definiert das Laufwerk zu ersetzen (lt. Microsoft Laufwerk löschen und neu verbinden).

ein Kurzes Beispiel:
User: Meier
Sicherheitsgruppe: Lohn <-- diese Gruppe hat die NTFS-Rechte auf die Netzwerkfreigabe (AGDLP)
Netzfreigabe: Lohn

Der User Meier ist in der Sicherheitsgruppe: Lohn

Die GPO für das Netzlaufwerk "Lohn" ist mithilfe der Zielgruppenadressierung so definiert, dass jede Person es gemappt bekommt die in der Sicherheitsgruppe "Lohn" ist, was soweit einwandfrei funktioniert. Das Laufwerk wird ersetzt.

Nun kommen wir zu dem eigentlichen Problem:

Nehme ich den User nun aus der Sicherheitsgruppe raus, sollte er das Laufwerk eigentlich nicht mehr bekommen, da die GPO doch beim durchlaufen sehen sollte: Aha, der meier ist nicht in der Sicherheitsgruppe Lohn drin also kein Netzlaufwerk Lohn.

Allerdings erhält der Meier nachwievor noch Lohn als Netzlaufwerk gemappt, kann allerdings nicht mehr darauf zugreifen.

Nachdem die GPO abgeändert wurde und bevor der Meier sich erneut angemeldet hat wurde auch schon ein repadmin /syncall sowie gpupdate am server und am client (Terminalserver) durchgeführt.

Hat jemand schonmal dieses Problem gehabt und dafür eine Lösung gefunden?

Gruß
Seelbreaker
Mitglied: flugfaust
01.06.2011 um 20:34 Uhr
Der User wird das Laufwerk ständig gemapped haben. Führe doch im Logonscript folgendes auf das gemappte Laufwerk aus
net use laufwerksbuchstabe: /d
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Windows Server
GPO LAufwerksmapping Priorisieren (2)

Frage von tsunami zum Thema Windows Server ...

Windows Server
Laufwerk verstecken im Explorer (7)

Frage von chattie zum Thema Windows Server ...

Microsoft
gelöst Lokale Intranet Site im IE wird nicht über GPO hinzugefügt (1)

Frage von Hanuta zum Thema Microsoft ...

Windows Server
Teamviewer downgrade mittels GPO? (12)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (13)

Frage von Driphex zum Thema Exchange Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...