mhard666
Goto Top

GPO Laufwerk verbinden macht Probleme

Hallo allerseits,

ich bemühe mich gerade darum, unsere Logonscripte abzuschaffen und die darin enthaltenen Laufwerksverbindungen per Gruppenrichtlinie umzusetzen. Grundsätzlich funktioniert das, nur leider sehen die User das Laufwerk nicht.

Die GPO sorgt dafür, dass einerseits das Laufwerk verbunden wird, andererseits, dass eine Verknüpfung auf dem Desktop angelegt wird. Das Laufwerk - im konkreten Fall X: wird verbunden. Es ist jedoch im Explorer nicht zu sehen und es kann nicht zugegriffen werden. Benutze ich die Powershell oder CMD kann ich das Laufwerk problemlos ansprechen. Die Verknüpfung auf dem Desktop wird somit auch nicht erstellt.

Die Einstellungen für Gruppenrichtlinie (Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkszuordnung) sind folgende:

Allgemein:
  • Aktion: Aktualisieren
  • Speicherort: \\SERVER\Freigabe\%username%
  • Verbindung wiederherstellen: nein
  • Beschriften als: Bezeichnung
  • Laufwerksbuchstabe: Verwenden X:
  • Laufwerk aus-/einblenden: einblenden
  • Alle Laufwerke aus-/einblenden: keine Änderung

Gemeinsame Optionen:
  • Im Sicherheitskontext des angemeldeten Benutzers ausführen: ein
alle anderen Optionen aus.

Aktion muss aktualisieren sein, da sich neu verbinden bei erneutem Ausführen der Gruppenrichtlinien ungünstig auf geöffnete Daten auswirken würde.

Aktuell behelfe ich mir damit, die Laufwerksverbindung per Powershell zu trennen und die GPO erneut auszuführen (gpupdate). Dann sind die per GPO zugeordneten Laufwerke da und die Verknüpfung wird auf dem Desktop angelegt.

Server: Win Server 2016,
Clients: Win 10 1809... 1909

Hat irgendwer eine Idee, wo hier die Säge klemmen könnte?

Herzlichen Dank schonmal.

VG mhard666

Content-ID: 577731

Url: https://administrator.de/contentid/577731

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

emeriks
emeriks 09.06.2020 aktualisiert um 09:04:02 Uhr
Goto Top
Hi,
könnte es sein, dass parallel die Richtlinie zum Ausblenden von Laufwerken aus dem Explorer aktiv ist?

E.

https://www.gruppenrichtlinien.de/artikel/laufwerke-im-explorer-ausblend ...
"Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden"
mhard666
mhard666 09.06.2020 um 09:40:34 Uhr
Goto Top
Hi emeriks,

an so etwas in der Art dachte ich auch - wir blenden in der Citrix-Umgebung die Laufwerke aus. Aber eben nur dort - nicht für lokale Benutzer. In den Gruppenrichtlinienergebnissen deutet auch nichts darauf hin, dass diesbezüglich etwas eingestellt wird. Direkt in der Registry des Benutzers steht auch nichts.
Fraglich ist auch, warum es funktioniert, nachdem das Laufwerk über die Powershell getrennt und die Gruppenrichtlinie erneut drüber gebügelt wird?

Ich habe jetzt noch mal in allen Laufwerkszuordnungen die Optionen Lauferke ein-/ausblenden auf einblenden und Alle Laufwerke aus-/einblenden auf alle einblenden gestellt. Mal sehen, ob das irgendeinen Effekt hat...

VG mhard666
lordfire112
lordfire112 09.06.2020 um 10:02:58 Uhr
Goto Top
Guten Morgen,
wir haben die gleichen Probleme bei uns, alles Windows 10 Clients mit 1909.
Es ist genau wie oben beschrieben, man sieht im Explorer die Laufwerke nicht, kann sie aber über Anwendungen usw. ansprechen.
Gpupdate /force bringt nichts, man muss die Laufwerke per Console trennen und dann geht es manchmal...
Grüße
mhard666
mhard666 09.06.2020 um 10:34:44 Uhr
Goto Top
Hi,

bei uns sind es aktuell Win 10 Clients mit 1903 und 1909, die unmittelbar betroffen sind.
Die Einstellungen Laufwerk einblenden und Alle Laufwerke einblenden haben keine Wirkung erzielt - ich hatte gerade noch einen Nachzügler... Problem besteht nach wie vor.

Neue Strategie: Anmeldescript per GPO in dem lediglich alle Laufwerkszuweisungen getrennt werden...

Schauen wir mal...

VG mhard666
Looser27
Looser27 09.06.2020 um 10:56:54 Uhr
Goto Top
Moin,

wenn Du eine separate GPO zum Verbinden baust, markier die mal mit "Erzwingen", damit die nicht von einer anderen GPO überschrieben werden kann.

Gruß

Looser
emeriks
emeriks 09.06.2020 um 11:34:03 Uhr
Goto Top
Zitat von @Looser27:
wenn Du eine separate GPO zum Verbinden baust, markier die mal mit "Erzwingen", damit die nicht von einer anderen GPO überschrieben werden kann.
"Erzwingen" im Zusammenhang mit GPP's hat meines Wissens nicht die selbe Wirkung wie im Zusammenhang mit Richtlinien. Hier muss man weiterhin aufpassen, dass man keine doppelten Einstellungen ausrollt.
mhard666
mhard666 09.06.2020 um 13:49:04 Uhr
Goto Top
Die Richtlinie greift definitiv. In den Logs steht nichts Auffälliges (wird ausgeführt und es sind keine Fehler aufgetreten) und das Laufwerk ist ja auch da. Nur kann ich es im Explorer nicht sehen und darauf zugreifen. Mit Powershell und CMD ist der Zugriff wie gesagt möglich. Dummerweise funktioniert das Ganze bei mir selbst prächtig, so dass ich es am eigenen System nicht nachvollziehen kann.

Erzwingen ist - so hab ich gelernt - kein guter Stil. Kann man machen, muss man manchmal auch, sollte man aber nicht übertreiben. Da es keine Richtlinie gibt, die querschießen kann - ich vermeide das Erzwingen von Richtlinien bisher erfolgreich - macht es an sich auch keinen Sinn diese Richtlinie zu erzwingen, zumal sie in der Ausführung an letzter Stelle steht, heißt, die Richtlinie auf jeden Fall angewendet wird. Und falls doch nicht, sollte sich im Ereignisprotokoll etwas dazu finden lassen...

VG mhard666
lordfire112
lordfire112 09.06.2020 um 15:21:17 Uhr
Goto Top
Wir können sogar mit Anwendungen wie Word usw. auf die Laufwerke zugreifen, sehen sie aber nicht.
Ich konnte bisher auch nichts herausfinden ob es ein User oder ein PC Problem ist.

Was ich herausfinden konnte, User A am PC1 sieht die Laufwerke nicht, nach mehrmaligem ab und anmelden sowie PC neustart funktioniert es dann.
Am nächsten Tag funktioniert es auf an hieb, zwei Tage später wieder nicht...
mhard666
mhard666 09.06.2020 um 15:38:09 Uhr
Goto Top
Ja, offensichtlich werden die freigegebenen Laufwerke nur im Windows Explorer ausgeblendet bzw. gesperrt. Habe jetzt sogar einen 2012R2 Server, auf dem das verbundene Laufwerk ausgeblendet wird, obwohl es per Startscript verbunden wird...

VG mhard666
lordfire112
lordfire112 09.06.2020 um 15:41:33 Uhr
Goto Top
Das deutet ja sehr auf ein Windows 10 Problem hin, kann ja dann nicht mehr an den GPO´s oder der Freigabe ansich liegen.
Wir haben alles auf 2019 Server, also DC und die Freigaben.
jsysde
jsysde 09.06.2020 um 20:46:26 Uhr
Goto Top
N'Abend.

EnableLinkedConnections ist gesetzt?

Cheers,
jsysde
erikro
Lösung erikro 09.06.2020 um 22:46:56 Uhr
Goto Top
Moin,

die GPO "Beim Anmelden und Neustart immer auf Netzwerk warten" ist aktiviert?

hth

Erik
mhard666
mhard666 10.06.2020 aktualisiert um 10:49:02 Uhr
Goto Top
Moin.

@ jsysde
Wenn ich die kryptische Übersetzung der MS Dokumentation richtig deute (einschließlich einiger anderer durchaus gut verständlicher Artikel in Netz), hat diese Einstellung nichts damit zu tun. Es geht nicht darum, dass der administrative User die verbundenen Laufwerke des Users sieht und zugreifen kann, sondern der User seine eigenen verbundenen Laufwerke im Explorer nicht sieht und auf diese im Explorer nicht zugreifen kann. Aus anderen Anwendungen funktioniert es jedoch.

@ erikro
Na, wenn das mal nicht der Stein der Weisen ist... War tatsächlich nicht eingestellt und ich hab es sofort nachgeholt. Alle Systeme, auf denen ich bis data Probleme hatte, haben nach einem gpupdate /force und Neustart sofort die Laufwerke richtig verbunden und angezeigt bekommen. Ich warte mal noch den täglichen Rechnerstart ab, wenn's dann immer noch funktioniert gibt's einen Daumen hoch und das Thema wird auf gelöst gesetzt...

VG mhard666
erikro
Lösung erikro 10.06.2020 um 15:14:46 Uhr
Goto Top
Moin,

Zitat von @mhard666:
@ erikro
Na, wenn das mal nicht der Stein der Weisen ist... War tatsächlich nicht eingestellt und ich hab es sofort nachgeholt. Alle Systeme, auf denen ich bis data Probleme hatte, haben nach einem gpupdate /force und Neustart sofort die Laufwerke richtig verbunden und angezeigt bekommen. Ich warte mal noch den täglichen Rechnerstart ab, wenn's dann immer noch funktioniert gibt's einen Daumen hoch und das Thema wird auf gelöst gesetzt...

Das war's dann wohl. face-wink Schön, dass ich helfen konnte.

Liebe Grüße

Erik
jsysde
jsysde 11.06.2020 aktualisiert um 15:00:18 Uhr
Goto Top
Mahlzeit

Zitat von @mhard666:
[...]sondern der User seine eigenen verbundenen Laufwerke im Explorer nicht sieht und auf diese im Explorer nicht zugreifen kann. Aus anderen Anwendungen funktioniert es jedoch.
Und genau dagegen wirkt EnableLinkedConnections, allerdings in Abhängigkeit der UAC-Einstelllung: Setzt du diese auf Stufe 3 oder höher _UND_ hat der User Adminrechte, sieht er im Explorer (und nur dort) die gemappten Laufwerke nicht, weil der Explorer aufgrund UAC nicht "elevated" läuft, sondern mit eingeschränkten Rechten.

In anderen Anwendungen oder auch einer CMD sind die Laufwerke hingegen sicht- und verfügbar.

Cheers,
jsysde
mhard666
mhard666 12.06.2020 um 12:58:34 Uhr
Goto Top
Servus.

so, es ist in der Tat so, dass jetzt Ruhe ist. Alle Laufwerke werden wie erwartet per GPO verbunden. Vielen Dank nochmal.

@jsysde
Interessanter Aspekt, werde ich mir zumindest merken (hoffentlich). Das Problem war aber eben bei den ganz normalen Usern, ohne erhöhte Rechte...

VG mhard666