killtec
Goto Top

Einmal verbundenes Netzlaufwerk löschen

Hallo,
ich möchte gern an allen Clients / Benutzern ein Bestimmtes Netzlaufwerk löschen. Es soll nur bei den angegebenen Benutzern bestehen bleiben.
Gibt es da eine saubere und schnelle Lösung via GPP?

Gruß

Content-ID: 292526

Url: https://administrator.de/contentid/292526

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

FalcoK
FalcoK 08.01.2016 um 08:51:19 Uhr
Goto Top
Sofern die Clientcomputer mindestens Windows XP Professional SP2 mit installierter Group Policy Preference Client Side Extension (CSE -> Group Policy Preference Client Side Extensions for Windows XP (KB943729)) sind, kannst Du das ggf. über Gruppenrichtlinien-Erweiterungen lösen:

Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkzuordnungen -> Neu -> Zugeordnetes Laufwerk -> Aktion: Löschen -> Alle Löschen ab (Laufwerksbuchstaben festlegen)


Ansonsten tuts auch ein net use * /delete /y
ArnoNymous
ArnoNymous 08.01.2016 aktualisiert um 08:55:19 Uhr
Goto Top
Moin,

die entsprechenden User in eine Gruppe im AD packen und dann bei der Richtlinie in den Sicherheitsfilter die entsprechende Gruppe eintragen.
Dazu auf die Richtlinie gehen, Reiter "Bereich" und dann unten "sicherheitsfilterung".

ODer ein Skript baseln, dass die die LAufwerke je nach Gruppenzugehörigkeit mappt.
killtec
killtec 08.01.2016 um 09:01:25 Uhr
Goto Top
HI @ArnoNymous,
das mit der Gruppenfilterung ist nun drin, jedoch sind bei allen anderen die Laufwerke noch da.
Systeme sind: Windows 7 Pro / Enterprise, Server Windows 2008R2

Gruß
Winary
Winary 08.01.2016 aktualisiert um 09:16:54 Uhr
Goto Top
Hallo,

hast du die Zielgruppenadressierung auf Elementebene schon probiert? Ich finde das bei GPP's besser als die Sicherheitsfilterung.

Unter der Anleitung kann man Laufwerke verbinden. Entsprechend musst du da statt Aktualisieren Löschen auswählen. Bei der Zielgruppenadressierung dann die Nutzer(gruppen) eintragen.

http://mntechblog.de/netzlaufwerke-durch-eine-gruppenrichtlinie-verbind ...

Grüße Winary
killtec
killtec 08.01.2016 um 09:18:19 Uhr
Goto Top
Hi,
in der Zielgruppe stehen die, die es haben sollen.
Ich habe gerade gesehen, dass bei Wiederverbinden kein Haken gesetzt war. Den habe ich gerade noch mal gesetzt.


Gruß
Winary
Winary 08.01.2016 aktualisiert um 09:33:39 Uhr
Goto Top
Wenn man einem Benutzer ein Laufwerk wieder wegnehmen will muss ihm gesagt werden dass es gelöscht werden soll. Das ist wie mit vielen anderen GPO-Einstellungen, die nur rückgängig gemacht werden können wenn man das Gegenteil einstellt (aktiviert <-> deaktiviert); das löschen der GPO oder deren Verknüpfung verändert nichts. Indem man nur das Aktualisieren/Erstellen und/oder das Wiederverbinden aktiviert/entfernt wird nicht automatisch das Laufwerk gelöscht. Man muss eine GPP erstellen, in der das Laufwerk gelöscht wird und als Zielgruppe die Nutzer festlegen, bei denen das Laufwerk gelöscht werden soll. So bleibt es bei unbetroffenen erhalten und bei betroffenen gelöscht.

Zudem muss verhindert werden, dass auf die Nutzer wieder die Laufwerksverbindung angewendet wird. Also das Skript/die GPO/GPP entfernen oder deren Wirkungsbereich neu anpassen, mit der das Laufwerk verbunden wird. Sonst löscht zwar die GPP das Laufwerk, danach wird es aber wieder hinzugefügt. GPO's werden ja in einer bestimmten Reihenfolge abgearbeitet, die man aber ändern kann in der Gruppenrichtlinienverwaltung.
killtec
killtec 08.01.2016 um 10:01:46 Uhr
Goto Top
OK, also konkreter:
Ich muss es bei allen Benutzern raus nehmen, außer bei einer Gruppe.
Wenn ich jetzt mehrere Netzlaufwerke in der GPO habe, und ich setze weiter oben das Löschen auf alle an, und weiter unten dann das Verbinden für die eine Gruppe, klappt das dann?

Gruß
114757
114757 08.01.2016 aktualisiert um 10:15:30 Uhr
Goto Top
Ich würde einfach eine GPP erstellen die bei allen das Laufwerk löscht und in der gleichen GPP direkt an zweiter Prio eine Mapping das das über Zieladressierung auf Elementebene das Laufwerk nur wieder für die gewünschte Gruppe zuweist. So muss man nicht extra eine zweite Gruppe anlegen.
Oder man macht es mit zwei GPOs, jeder wie er mag.

Gruß jodel32

-edit- Killtec sehe dein Kommentar erst jetzt, genau so hab ichs mir gedacht .
Winary
Winary 08.01.2016 um 10:21:46 Uhr
Goto Top
Ja genau, so hätte ich es besser schreiben sollen. Viele Wege führen nach Rom. face-big-smile

Man kann auch noch den Haken setzen bei "Nur einmalig anwenden". Dann wird für die Gruppe mit Zugriff nicht immer das Laufwerk entfernt und wieder neu verbunden -> schnellere Anmeldung. Dazu musst du aber den Nutzern das Recht entziehen Netzlaufwerke zu entfernen; es ist ja eine GPP und keine Richtlinie.
Th0mKa
Th0mKa 08.01.2016 um 10:36:48 Uhr
Goto Top
Zitat von @killtec:

OK, also konkreter:

Moin,

erstelle zwei Gruppenrichtlinien

1.) Loesche Laufwerk mit Item Level Targeting auf IS NOT member of group
2.) Verbinde Laufwerk mit Item Level Targeting auf IS member of group

VG,

Thomas