mhard666
Goto Top

GPO Datenträger im Explorer ausblenden funktioniert nicht mehr

Hallo allerseits,

Folgendes Problem: Seit einiger Zeit wohl funktioniert bei uns die GPO Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows Komponenten/Datei-Explorer -> "Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden" nicht mehr richtig. Aufgefallen ist mir das Ganze letzte Woche, ich tippe aber mal darauf, dass das schon länger so ist.

Die GPO soll auf unseren Citrix Servern die Laufwerke A, B, C, D ausblenden. A und B sind irrelevant. D (DVD-Laufwerk) wird ausgeblendet. C bleibt hartnäckig sichtbar. Ich bin mir 100% sicher, dass das früher nicht zu sehen war.

Die Richtlinie wird gezogen. gpupdate und gpresult belegen, dass die Richtlinie gezogen wird, rsop.msc bestätigt, dass die Einstellungen der Richtlinie auch angewendet wurden (es wurden A, B, C und D ausgeblendet). Trotzdem ist das Laufwerk sichtbar.
Mittlerweile habe ich alle LW ausgeblendet, nach Rechnerneustart wird auch das so verarbeitet aber Laufwerk C ist trotzdem sichtbar, das DVD-Laufwerk nicht. Das ganze habe ich auf einem Server 2016 und einem Win10 21H2 Client getestet - gleiches Ergebnis.

Spasseshalber habe ich auch noch mal eine neue GPO gebaut, auch hier ist das Ergebnis dasselbe.

Ist das Problem bekannt - gefunden habe ich jedenfalls nichts (aktuelles). Hat jemand eine Idee an welchen Schrauben ich noch drehen könnte, damit das Laufwerk wieder verschwindet?

Danke.

VG mhard666

Content-ID: 2403163452

Url: https://administrator.de/forum/gpo-datentraeger-im-explorer-ausblenden-funktioniert-nicht-mehr-2403163452.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

Doskias
Doskias 04.04.2022 um 16:26:26 Uhr
Goto Top
Moin,

ich hab das grade mal bei uns überprüft: Gleiche GPO wirkt bei uns auf Windows 10 21H2 mit Server 2019 Datacenter problemlos. Es ist also kein allgemeines oder generelles Problem.

Alternativ kannst du ja auch einmal zum Test auf "Alle Laufwerke ausblenden" anstatt die Laufwerke einzeln anzugeben.

Gruß
Doskias
Hubert.N
Hubert.N 04.04.2022 um 16:59:24 Uhr
Goto Top
Moin

auch bei mir kein Problem erkennbar...

Schaue mal bei einem betroffenem User in die Registry unter HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer nach NoDrives. Was da steht ist schlussendlich der Punkt auf den es ankommt. Für A bis D ausblenden müsste dort ein "F" stehen. Der Wert ist binär zu deuten (A=1, B=2, C=4,D=8 usw.)

Gruß
mhard666
mhard666 05.04.2022 um 10:50:12 Uhr
Goto Top
Moin,

Zitat von @Doskias:
ich hab das grade mal bei uns überprüft: Gleiche GPO wirkt bei uns auf Windows 10 21H2 mit Server 2019 Datacenter problemlos. Es ist also kein allgemeines oder generelles Problem.

Alternativ kannst du ja auch einmal zum Test auf "Alle Laufwerke ausblenden" anstatt die Laufwerke einzeln anzugeben.

Habe ich gemacht, habe dafür sogar eine neue GPO erstellt. Ergebnis ist dasselbe.

VG mhard666
mhard666
mhard666 05.04.2022 um 11:28:58 Uhr
Goto Top
Moin,

Zitat von @Hubert.N:
Schaue mal bei einem betroffenem User in die Registry unter HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer nach NoDrives. Was da steht ist schlussendlich der Punkt auf den es ankommt. Für A bis D ausblenden müsste dort ein "F" stehen. Der Wert ist binär zu deuten (A=1, B=2, C=4,D=8 usw.)

Also auf den betroffenen Servern und dem Testclient gibt es unter dem Registrykey nur die folgenden Einträge:
Server:
220405_001

Client:
220405_002

das hat meines Erachtens nichts mit der o.g. Problematik zu tun.
NoDrives gibt es nicht.

Rsop.msc vermeldet auf Server und Client, dass alle Datenträger ausgeblendet sind und dass der Zugriff auf A: bis D: nicht zugelassen ist... naja, dass die Richlinien ausgeführt wurden.
220405_003
220405_004

Laut Ereignisanzeige wurden Benutzer- und Computerrichtlinien zuletzt auch erfolgreich angewendet.
Wie schon geschrieben, der Zugriff auf die Laufwerke aus dem Explorer ist gesperrt. LW C. wird jedoch nicht ausgeblendet. Es sind beide Richtlinien in einer GPO. Die GPO greift also, nur mit dem ausblenden funktioniert etwas nicht.

Meine letzte Operation an den admx-Dateien war das Hinzufügen der letzten admx für den Edge vor nicht all zu langer Zeit. Vielleicht hat es da etwas zerschossen... Ich werde mal aktuelle administrative Templates für Windows nachschieben. Vielleicht hilft das, schaden sollte es jedenfalls nicht.

VG mhard666.
Hubert.N
Hubert.N 05.04.2022 um 16:30:30 Uhr
Goto Top
Hallo

das hat meines Erachtens nichts mit der o.g. Problematik zu tun.

Ich denke doch. Wenn das funktioniert, sollte der Wert zu finden sein. Wie so oft, wird durch die GPO nur die Registry mit Daten gefüttert. Windows wertet dies aus und die Laufwerke werden entsprechend ausgeblendet. Wenn der Wert nicht vorhanden ist, blendet Windows auch nicht aus.
Ich habe es auch gerade noch einmal bei zwei Kunden in den RDP-Profilen kontrolliert: Bei beiden ist der Wert vorhanden.

Was mich an deinen Bildern ein wenig verwundert ist, dass Du nur zwei Einträge hast. Ich habe durch diverse GPO-Einstellungen bei meinen Kunden irgendwas > 20 Einträge da stehen. Und was mich auch verwundert ist, dass Du als normaler Benutzer überhaupt regedit öffnen konntest... Sicher, dass der CurrentUser nicht rein zufällig der Admin ist???

Gruß
mhard666
mhard666 07.04.2022 um 19:23:41 Uhr
Goto Top
Hallo Hubert,

der Current User ist normaler User, kein Admin. Warum soll ein normaler User nicht den regedit öffnen können? Solange das nicht - z.B. per Applocker - verboten wird, ist das null Problem. Eine ganz andere Frage ist, welche Schlüssel ich einsehen oder gar ändern darf...
Dass da nicht mehr Einträge sind würde ich mal auf die Gruppenrichtlinien schieben, da wird einfach nichts weiter für den Datei-Explorer festgelegt. Die einzigen Richtlinien, die auf den Dateiexplorer einwirken sind die beiden o.g..

VG mhard666
mhard666
mhard666 07.04.2022 um 19:29:55 Uhr
Goto Top
Hallo nochmal,

und bevor ich's vergesse: Das (Neu-)Einspielen bzw. Aktualisieren der Administrativen Vorlagen hat leider auch nichts gebracht.

VG mhard666