Einmal verbundenes Netzlaufwerk löschen
Hallo,
ich möchte gern an allen Clients / Benutzern ein Bestimmtes Netzlaufwerk löschen. Es soll nur bei den angegebenen Benutzern bestehen bleiben.
Gibt es da eine saubere und schnelle Lösung via GPP?
Gruß
ich möchte gern an allen Clients / Benutzern ein Bestimmtes Netzlaufwerk löschen. Es soll nur bei den angegebenen Benutzern bestehen bleiben.
Gibt es da eine saubere und schnelle Lösung via GPP?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292526
Url: https://administrator.de/contentid/292526
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
Sofern die Clientcomputer mindestens Windows XP Professional SP2 mit installierter Group Policy Preference Client Side Extension (CSE -> Group Policy Preference Client Side Extensions for Windows XP (KB943729)) sind, kannst Du das ggf. über Gruppenrichtlinien-Erweiterungen lösen:
Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkzuordnungen -> Neu -> Zugeordnetes Laufwerk -> Aktion: Löschen -> Alle Löschen ab (Laufwerksbuchstaben festlegen)
Ansonsten tuts auch ein net use * /delete /y
Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkzuordnungen -> Neu -> Zugeordnetes Laufwerk -> Aktion: Löschen -> Alle Löschen ab (Laufwerksbuchstaben festlegen)
Ansonsten tuts auch ein net use * /delete /y
Moin,
die entsprechenden User in eine Gruppe im AD packen und dann bei der Richtlinie in den Sicherheitsfilter die entsprechende Gruppe eintragen.
Dazu auf die Richtlinie gehen, Reiter "Bereich" und dann unten "sicherheitsfilterung".
ODer ein Skript baseln, dass die die LAufwerke je nach Gruppenzugehörigkeit mappt.
die entsprechenden User in eine Gruppe im AD packen und dann bei der Richtlinie in den Sicherheitsfilter die entsprechende Gruppe eintragen.
Dazu auf die Richtlinie gehen, Reiter "Bereich" und dann unten "sicherheitsfilterung".
ODer ein Skript baseln, dass die die LAufwerke je nach Gruppenzugehörigkeit mappt.
Hallo,
hast du die Zielgruppenadressierung auf Elementebene schon probiert? Ich finde das bei GPP's besser als die Sicherheitsfilterung.
Unter der Anleitung kann man Laufwerke verbinden. Entsprechend musst du da statt Aktualisieren Löschen auswählen. Bei der Zielgruppenadressierung dann die Nutzer(gruppen) eintragen.
http://mntechblog.de/netzlaufwerke-durch-eine-gruppenrichtlinie-verbind ...
Grüße Winary
hast du die Zielgruppenadressierung auf Elementebene schon probiert? Ich finde das bei GPP's besser als die Sicherheitsfilterung.
Unter der Anleitung kann man Laufwerke verbinden. Entsprechend musst du da statt Aktualisieren Löschen auswählen. Bei der Zielgruppenadressierung dann die Nutzer(gruppen) eintragen.
http://mntechblog.de/netzlaufwerke-durch-eine-gruppenrichtlinie-verbind ...
Grüße Winary
Wenn man einem Benutzer ein Laufwerk wieder wegnehmen will muss ihm gesagt werden dass es gelöscht werden soll. Das ist wie mit vielen anderen GPO-Einstellungen, die nur rückgängig gemacht werden können wenn man das Gegenteil einstellt (aktiviert <-> deaktiviert); das löschen der GPO oder deren Verknüpfung verändert nichts. Indem man nur das Aktualisieren/Erstellen und/oder das Wiederverbinden aktiviert/entfernt wird nicht automatisch das Laufwerk gelöscht. Man muss eine GPP erstellen, in der das Laufwerk gelöscht wird und als Zielgruppe die Nutzer festlegen, bei denen das Laufwerk gelöscht werden soll. So bleibt es bei unbetroffenen erhalten und bei betroffenen gelöscht.
Zudem muss verhindert werden, dass auf die Nutzer wieder die Laufwerksverbindung angewendet wird. Also das Skript/die GPO/GPP entfernen oder deren Wirkungsbereich neu anpassen, mit der das Laufwerk verbunden wird. Sonst löscht zwar die GPP das Laufwerk, danach wird es aber wieder hinzugefügt. GPO's werden ja in einer bestimmten Reihenfolge abgearbeitet, die man aber ändern kann in der Gruppenrichtlinienverwaltung.
Zudem muss verhindert werden, dass auf die Nutzer wieder die Laufwerksverbindung angewendet wird. Also das Skript/die GPO/GPP entfernen oder deren Wirkungsbereich neu anpassen, mit der das Laufwerk verbunden wird. Sonst löscht zwar die GPP das Laufwerk, danach wird es aber wieder hinzugefügt. GPO's werden ja in einer bestimmten Reihenfolge abgearbeitet, die man aber ändern kann in der Gruppenrichtlinienverwaltung.
Ich würde einfach eine GPP erstellen die bei allen das Laufwerk löscht und in der gleichen GPP direkt an zweiter Prio eine Mapping das das über Zieladressierung auf Elementebene das Laufwerk nur wieder für die gewünschte Gruppe zuweist. So muss man nicht extra eine zweite Gruppe anlegen.
Oder man macht es mit zwei GPOs, jeder wie er mag.
Gruß jodel32
-edit- Killtec sehe dein Kommentar erst jetzt, genau so hab ichs mir gedacht .
Oder man macht es mit zwei GPOs, jeder wie er mag.
Gruß jodel32
-edit- Killtec sehe dein Kommentar erst jetzt, genau so hab ichs mir gedacht .
Ja genau, so hätte ich es besser schreiben sollen. Viele Wege führen nach Rom.
Man kann auch noch den Haken setzen bei "Nur einmalig anwenden". Dann wird für die Gruppe mit Zugriff nicht immer das Laufwerk entfernt und wieder neu verbunden -> schnellere Anmeldung. Dazu musst du aber den Nutzern das Recht entziehen Netzlaufwerke zu entfernen; es ist ja eine GPP und keine Richtlinie.
Man kann auch noch den Haken setzen bei "Nur einmalig anwenden". Dann wird für die Gruppe mit Zugriff nicht immer das Laufwerk entfernt und wieder neu verbunden -> schnellere Anmeldung. Dazu musst du aber den Nutzern das Recht entziehen Netzlaufwerke zu entfernen; es ist ja eine GPP und keine Richtlinie.
Moin,
erstelle zwei Gruppenrichtlinien
1.) Loesche Laufwerk mit Item Level Targeting auf IS NOT member of group
2.) Verbinde Laufwerk mit Item Level Targeting auf IS member of group
VG,
Thomas