Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Laufwerksmapping via GPO - Laufwerk wird nicht entfernt

Frage Microsoft Windows Netzwerk

Mitglied: Seelbreaker

Seelbreaker (Level 1) - Jetzt verbinden

13.04.2011 um 10:39 Uhr, 5886 Aufrufe, 1 Kommentar

Guten Morgen zusammen kurz zu meiner Umgebung:
Windows Server 2008/2008 R2 und Windows 7 Clients

2 Domaincontroller stehen in unserem Rechenzentrum. An jedem Standort (4) stehen insgesamt 2 Domaincontroller (also 8 Stück). Diese 10 Domaincontroller benutzen eine gemeinsame Domäne) Die Standorte können nur zu den internen Domaincontrollern. Untereinander findet teilweise nur eine Replikation statt sonst
Domain und Forestebene noch auf 2003 weil man am Anfang dachte, dass da noch XP und 2003 reinkommt oder anfangs mitreingenommen wird.

Die Mitarbeiter unseres Kunden erhalten Ihre Netzlaufwerke via GPOs mit der Zielgruppenadressierung, die GPO ist dabei definiert das Laufwerk zu ersetzen (lt. Microsoft Laufwerk löschen und neu verbinden).

ein Kurzes Beispiel:
User: Meier
Sicherheitsgruppe: Lohn <-- diese Gruppe hat die NTFS-Rechte auf die Netzwerkfreigabe (AGDLP)
Netzfreigabe: Lohn

Der User Meier ist in der Sicherheitsgruppe: Lohn

Die GPO für das Netzlaufwerk "Lohn" ist mithilfe der Zielgruppenadressierung so definiert, dass jede Person es gemappt bekommt die in der Sicherheitsgruppe "Lohn" ist, was soweit einwandfrei funktioniert. Das Laufwerk wird ersetzt.

Nun kommen wir zu dem eigentlichen Problem:

Nehme ich den User nun aus der Sicherheitsgruppe raus, sollte er das Laufwerk eigentlich nicht mehr bekommen, da die GPO doch beim durchlaufen sehen sollte: Aha, der meier ist nicht in der Sicherheitsgruppe Lohn drin also kein Netzlaufwerk Lohn.

Allerdings erhält der Meier nachwievor noch Lohn als Netzlaufwerk gemappt, kann allerdings nicht mehr darauf zugreifen.

Nachdem die GPO abgeändert wurde und bevor der Meier sich erneut angemeldet hat wurde auch schon ein repadmin /syncall sowie gpupdate am server und am client (Terminalserver) durchgeführt.

Hat jemand schonmal dieses Problem gehabt und dafür eine Lösung gefunden?

Gruß
Seelbreaker
Mitglied: flugfaust
01.06.2011 um 20:34 Uhr
Der User wird das Laufwerk ständig gemapped haben. Führe doch im Logonscript folgendes auf das gemappte Laufwerk aus
net use laufwerksbuchstabe: /d
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
GPO LAufwerksmapping Priorisieren (2)

Frage von tsunami zum Thema Windows Server ...

Windows 7
gelöst GPO Internet Explorer Wartung entfernen (5)

Frage von xbast1x zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (17)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...