Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Laufwerksmapping via GPO - Laufwerk wird nicht entfernt

Frage Microsoft Windows Netzwerk

Mitglied: Seelbreaker

Seelbreaker (Level 1) - Jetzt verbinden

13.04.2011 um 10:39 Uhr, 5912 Aufrufe, 1 Kommentar

Guten Morgen zusammen kurz zu meiner Umgebung:
Windows Server 2008/2008 R2 und Windows 7 Clients

2 Domaincontroller stehen in unserem Rechenzentrum. An jedem Standort (4) stehen insgesamt 2 Domaincontroller (also 8 Stück). Diese 10 Domaincontroller benutzen eine gemeinsame Domäne) Die Standorte können nur zu den internen Domaincontrollern. Untereinander findet teilweise nur eine Replikation statt sonst
Domain und Forestebene noch auf 2003 weil man am Anfang dachte, dass da noch XP und 2003 reinkommt oder anfangs mitreingenommen wird.

Die Mitarbeiter unseres Kunden erhalten Ihre Netzlaufwerke via GPOs mit der Zielgruppenadressierung, die GPO ist dabei definiert das Laufwerk zu ersetzen (lt. Microsoft Laufwerk löschen und neu verbinden).

ein Kurzes Beispiel:
User: Meier
Sicherheitsgruppe: Lohn <-- diese Gruppe hat die NTFS-Rechte auf die Netzwerkfreigabe (AGDLP)
Netzfreigabe: Lohn

Der User Meier ist in der Sicherheitsgruppe: Lohn

Die GPO für das Netzlaufwerk "Lohn" ist mithilfe der Zielgruppenadressierung so definiert, dass jede Person es gemappt bekommt die in der Sicherheitsgruppe "Lohn" ist, was soweit einwandfrei funktioniert. Das Laufwerk wird ersetzt.

Nun kommen wir zu dem eigentlichen Problem:

Nehme ich den User nun aus der Sicherheitsgruppe raus, sollte er das Laufwerk eigentlich nicht mehr bekommen, da die GPO doch beim durchlaufen sehen sollte: Aha, der meier ist nicht in der Sicherheitsgruppe Lohn drin also kein Netzlaufwerk Lohn.

Allerdings erhält der Meier nachwievor noch Lohn als Netzlaufwerk gemappt, kann allerdings nicht mehr darauf zugreifen.

Nachdem die GPO abgeändert wurde und bevor der Meier sich erneut angemeldet hat wurde auch schon ein repadmin /syncall sowie gpupdate am server und am client (Terminalserver) durchgeführt.

Hat jemand schonmal dieses Problem gehabt und dafür eine Lösung gefunden?

Gruß
Seelbreaker
Mitglied: flugfaust
01.06.2011 um 20:34 Uhr
Der User wird das Laufwerk ständig gemapped haben. Führe doch im Logonscript folgendes auf das gemappte Laufwerk aus
net use laufwerksbuchstabe: /d
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO LAufwerksmapping Priorisieren (2)

Frage von tsunami zum Thema Windows Server ...

Netzwerkmanagement
Proxy Verteilung über GPO rückgängig machen (9)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Windows Update
gelöst PC Neustart nach Windows Update Trotz GPO (3)

Frage von UnbekannterNR1 zum Thema Windows Update ...

Windows 10
Win 10 1703 bietet eine GPO gegen DMA-Attacken (13)

Tipp von DerWoWusste zum Thema Windows 10 ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

C und C++
Fehlendes verständiss von C und C++ (8)

Frage von zelamedia zum Thema C und C ...