16
GPO Laufwerk verbinden macht Probleme
Hallo allerseits,
ich bemühe mich gerade darum, unsere Logonscripte abzuschaffen und die darin enthaltenen Laufwerksverbindungen per Gruppenrichtlinie umzusetzen. Grundsätzlich funktioniert das, nur leider sehen die User das Laufwerk nicht.
Die GPO sorgt dafür, dass einerseits das Laufwerk verbunden wird, andererseits, dass eine Verknüpfung auf dem Desktop angelegt wird. Das Laufwerk - im konkreten Fall X: wird verbunden. Es ist jedoch im Explorer nicht zu sehen und es kann nicht zugegriffen werden. Benutze ich die Powershell oder CMD kann ich das Laufwerk problemlos ansprechen. Die Verknüpfung auf dem Desktop wird somit auch nicht erstellt.
Die Einstellungen für Gruppenrichtlinie (Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkszuordnung) sind folgende:
Allgemein:
Gemeinsame Optionen:
Aktion muss aktualisieren sein, da sich neu verbinden bei erneutem Ausführen der Gruppenrichtlinien ungünstig auf geöffnete Daten auswirken würde.
Aktuell behelfe ich mir damit, die Laufwerksverbindung per Powershell zu trennen und die GPO erneut auszuführen (gpupdate). Dann sind die per GPO zugeordneten Laufwerke da und die Verknüpfung wird auf dem Desktop angelegt.
Server: Win Server 2016,
Clients: Win 10 1809... 1909
Hat irgendwer eine Idee, wo hier die Säge klemmen könnte?
Herzlichen Dank schonmal.
VG mhard666
ich bemühe mich gerade darum, unsere Logonscripte abzuschaffen und die darin enthaltenen Laufwerksverbindungen per Gruppenrichtlinie umzusetzen. Grundsätzlich funktioniert das, nur leider sehen die User das Laufwerk nicht.
Die GPO sorgt dafür, dass einerseits das Laufwerk verbunden wird, andererseits, dass eine Verknüpfung auf dem Desktop angelegt wird. Das Laufwerk - im konkreten Fall X: wird verbunden. Es ist jedoch im Explorer nicht zu sehen und es kann nicht zugegriffen werden. Benutze ich die Powershell oder CMD kann ich das Laufwerk problemlos ansprechen. Die Verknüpfung auf dem Desktop wird somit auch nicht erstellt.
Die Einstellungen für Gruppenrichtlinie (Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkszuordnung) sind folgende:
Allgemein:
- Aktion: Aktualisieren
- Speicherort: \\SERVER\Freigabe\%username%
- Verbindung wiederherstellen: nein
- Beschriften als: Bezeichnung
- Laufwerksbuchstabe: Verwenden X:
- Laufwerk aus-/einblenden: einblenden
- Alle Laufwerke aus-/einblenden: keine Änderung
Gemeinsame Optionen:
- Im Sicherheitskontext des angemeldeten Benutzers ausführen: ein
Aktion muss aktualisieren sein, da sich neu verbinden bei erneutem Ausführen der Gruppenrichtlinien ungünstig auf geöffnete Daten auswirken würde.
Aktuell behelfe ich mir damit, die Laufwerksverbindung per Powershell zu trennen und die GPO erneut auszuführen (gpupdate). Dann sind die per GPO zugeordneten Laufwerke da und die Verknüpfung wird auf dem Desktop angelegt.
Server: Win Server 2016,
Clients: Win 10 1809... 1909
Hat irgendwer eine Idee, wo hier die Säge klemmen könnte?
Herzlichen Dank schonmal.
VG mhard666
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 577731
Url: https://administrator.de/contentid/577731
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
16 Kommentare
Neuester Kommentar
Hi,
könnte es sein, dass parallel die Richtlinie zum Ausblenden von Laufwerken aus dem Explorer aktiv ist?
E.
https://www.gruppenrichtlinien.de/artikel/laufwerke-im-explorer-ausblend ...
"Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden"
könnte es sein, dass parallel die Richtlinie zum Ausblenden von Laufwerken aus dem Explorer aktiv ist?
E.
https://www.gruppenrichtlinien.de/artikel/laufwerke-im-explorer-ausblend ...
"Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden"
Hi emeriks,
an so etwas in der Art dachte ich auch - wir blenden in der Citrix-Umgebung die Laufwerke aus. Aber eben nur dort - nicht für lokale Benutzer. In den Gruppenrichtlinienergebnissen deutet auch nichts darauf hin, dass diesbezüglich etwas eingestellt wird. Direkt in der Registry des Benutzers steht auch nichts.
Fraglich ist auch, warum es funktioniert, nachdem das Laufwerk über die Powershell getrennt und die Gruppenrichtlinie erneut drüber gebügelt wird?
Ich habe jetzt noch mal in allen Laufwerkszuordnungen die Optionen Lauferke ein-/ausblenden auf einblenden und Alle Laufwerke aus-/einblenden auf alle einblenden gestellt. Mal sehen, ob das irgendeinen Effekt hat...
VG mhard666
an so etwas in der Art dachte ich auch - wir blenden in der Citrix-Umgebung die Laufwerke aus. Aber eben nur dort - nicht für lokale Benutzer. In den Gruppenrichtlinienergebnissen deutet auch nichts darauf hin, dass diesbezüglich etwas eingestellt wird. Direkt in der Registry des Benutzers steht auch nichts.
Fraglich ist auch, warum es funktioniert, nachdem das Laufwerk über die Powershell getrennt und die Gruppenrichtlinie erneut drüber gebügelt wird?
Ich habe jetzt noch mal in allen Laufwerkszuordnungen die Optionen Lauferke ein-/ausblenden auf einblenden und Alle Laufwerke aus-/einblenden auf alle einblenden gestellt. Mal sehen, ob das irgendeinen Effekt hat...
VG mhard666
Guten Morgen,
wir haben die gleichen Probleme bei uns, alles Windows 10 Clients mit 1909.
Es ist genau wie oben beschrieben, man sieht im Explorer die Laufwerke nicht, kann sie aber über Anwendungen usw. ansprechen.
Gpupdate /force bringt nichts, man muss die Laufwerke per Console trennen und dann geht es manchmal...
Grüße
wir haben die gleichen Probleme bei uns, alles Windows 10 Clients mit 1909.
Es ist genau wie oben beschrieben, man sieht im Explorer die Laufwerke nicht, kann sie aber über Anwendungen usw. ansprechen.
Gpupdate /force bringt nichts, man muss die Laufwerke per Console trennen und dann geht es manchmal...
Grüße
Hi,
bei uns sind es aktuell Win 10 Clients mit 1903 und 1909, die unmittelbar betroffen sind.
Die Einstellungen Laufwerk einblenden und Alle Laufwerke einblenden haben keine Wirkung erzielt - ich hatte gerade noch einen Nachzügler... Problem besteht nach wie vor.
Neue Strategie: Anmeldescript per GPO in dem lediglich alle Laufwerkszuweisungen getrennt werden...
Schauen wir mal...
VG mhard666
bei uns sind es aktuell Win 10 Clients mit 1903 und 1909, die unmittelbar betroffen sind.
Die Einstellungen Laufwerk einblenden und Alle Laufwerke einblenden haben keine Wirkung erzielt - ich hatte gerade noch einen Nachzügler... Problem besteht nach wie vor.
Neue Strategie: Anmeldescript per GPO in dem lediglich alle Laufwerkszuweisungen getrennt werden...
Schauen wir mal...
VG mhard666
Moin,
wenn Du eine separate GPO zum Verbinden baust, markier die mal mit "Erzwingen", damit die nicht von einer anderen GPO überschrieben werden kann.
Gruß
Looser
wenn Du eine separate GPO zum Verbinden baust, markier die mal mit "Erzwingen", damit die nicht von einer anderen GPO überschrieben werden kann.
Gruß
Looser
Zitat von @Looser27:
wenn Du eine separate GPO zum Verbinden baust, markier die mal mit "Erzwingen", damit die nicht von einer anderen GPO überschrieben werden kann.
"Erzwingen" im Zusammenhang mit GPP's hat meines Wissens nicht die selbe Wirkung wie im Zusammenhang mit Richtlinien. Hier muss man weiterhin aufpassen, dass man keine doppelten Einstellungen ausrollt.wenn Du eine separate GPO zum Verbinden baust, markier die mal mit "Erzwingen", damit die nicht von einer anderen GPO überschrieben werden kann.
Die Richtlinie greift definitiv. In den Logs steht nichts Auffälliges (wird ausgeführt und es sind keine Fehler aufgetreten) und das Laufwerk ist ja auch da. Nur kann ich es im Explorer nicht sehen und darauf zugreifen. Mit Powershell und CMD ist der Zugriff wie gesagt möglich. Dummerweise funktioniert das Ganze bei mir selbst prächtig, so dass ich es am eigenen System nicht nachvollziehen kann.
Erzwingen ist - so hab ich gelernt - kein guter Stil. Kann man machen, muss man manchmal auch, sollte man aber nicht übertreiben. Da es keine Richtlinie gibt, die querschießen kann - ich vermeide das Erzwingen von Richtlinien bisher erfolgreich - macht es an sich auch keinen Sinn diese Richtlinie zu erzwingen, zumal sie in der Ausführung an letzter Stelle steht, heißt, die Richtlinie auf jeden Fall angewendet wird. Und falls doch nicht, sollte sich im Ereignisprotokoll etwas dazu finden lassen...
VG mhard666
Erzwingen ist - so hab ich gelernt - kein guter Stil. Kann man machen, muss man manchmal auch, sollte man aber nicht übertreiben. Da es keine Richtlinie gibt, die querschießen kann - ich vermeide das Erzwingen von Richtlinien bisher erfolgreich - macht es an sich auch keinen Sinn diese Richtlinie zu erzwingen, zumal sie in der Ausführung an letzter Stelle steht, heißt, die Richtlinie auf jeden Fall angewendet wird. Und falls doch nicht, sollte sich im Ereignisprotokoll etwas dazu finden lassen...
VG mhard666
Wir können sogar mit Anwendungen wie Word usw. auf die Laufwerke zugreifen, sehen sie aber nicht.
Ich konnte bisher auch nichts herausfinden ob es ein User oder ein PC Problem ist.
Was ich herausfinden konnte, User A am PC1 sieht die Laufwerke nicht, nach mehrmaligem ab und anmelden sowie PC neustart funktioniert es dann.
Am nächsten Tag funktioniert es auf an hieb, zwei Tage später wieder nicht...
Ich konnte bisher auch nichts herausfinden ob es ein User oder ein PC Problem ist.
Was ich herausfinden konnte, User A am PC1 sieht die Laufwerke nicht, nach mehrmaligem ab und anmelden sowie PC neustart funktioniert es dann.
Am nächsten Tag funktioniert es auf an hieb, zwei Tage später wieder nicht...
Ja, offensichtlich werden die freigegebenen Laufwerke nur im Windows Explorer ausgeblendet bzw. gesperrt. Habe jetzt sogar einen 2012R2 Server, auf dem das verbundene Laufwerk ausgeblendet wird, obwohl es per Startscript verbunden wird...
VG mhard666
VG mhard666
Das deutet ja sehr auf ein Windows 10 Problem hin, kann ja dann nicht mehr an den GPO´s oder der Freigabe ansich liegen.
Wir haben alles auf 2019 Server, also DC und die Freigaben.
Wir haben alles auf 2019 Server, also DC und die Freigaben.
N'Abend.
EnableLinkedConnections ist gesetzt?
Cheers,
jsysde
EnableLinkedConnections ist gesetzt?
Cheers,
jsysde
Moin,
die GPO "Beim Anmelden und Neustart immer auf Netzwerk warten" ist aktiviert?
hth
Erik
die GPO "Beim Anmelden und Neustart immer auf Netzwerk warten" ist aktiviert?
hth
Erik
Moin.
@ jsysde
Wenn ich die kryptische Übersetzung der MS Dokumentation richtig deute (einschließlich einiger anderer durchaus gut verständlicher Artikel in Netz), hat diese Einstellung nichts damit zu tun. Es geht nicht darum, dass der administrative User die verbundenen Laufwerke des Users sieht und zugreifen kann, sondern der User seine eigenen verbundenen Laufwerke im Explorer nicht sieht und auf diese im Explorer nicht zugreifen kann. Aus anderen Anwendungen funktioniert es jedoch.
@ erikro
Na, wenn das mal nicht der Stein der Weisen ist... War tatsächlich nicht eingestellt und ich hab es sofort nachgeholt. Alle Systeme, auf denen ich bis data Probleme hatte, haben nach einem gpupdate /force und Neustart sofort die Laufwerke richtig verbunden und angezeigt bekommen. Ich warte mal noch den täglichen Rechnerstart ab, wenn's dann immer noch funktioniert gibt's einen Daumen hoch und das Thema wird auf gelöst gesetzt...
VG mhard666
@ jsysde
Wenn ich die kryptische Übersetzung der MS Dokumentation richtig deute (einschließlich einiger anderer durchaus gut verständlicher Artikel in Netz), hat diese Einstellung nichts damit zu tun. Es geht nicht darum, dass der administrative User die verbundenen Laufwerke des Users sieht und zugreifen kann, sondern der User seine eigenen verbundenen Laufwerke im Explorer nicht sieht und auf diese im Explorer nicht zugreifen kann. Aus anderen Anwendungen funktioniert es jedoch.
@ erikro
Na, wenn das mal nicht der Stein der Weisen ist... War tatsächlich nicht eingestellt und ich hab es sofort nachgeholt. Alle Systeme, auf denen ich bis data Probleme hatte, haben nach einem gpupdate /force und Neustart sofort die Laufwerke richtig verbunden und angezeigt bekommen. Ich warte mal noch den täglichen Rechnerstart ab, wenn's dann immer noch funktioniert gibt's einen Daumen hoch und das Thema wird auf gelöst gesetzt...
VG mhard666
Moin,
Das war's dann wohl.
Schön, dass ich helfen konnte.
Liebe Grüße
Erik
Zitat von @mhard666:
@ erikro
Na, wenn das mal nicht der Stein der Weisen ist... War tatsächlich nicht eingestellt und ich hab es sofort nachgeholt. Alle Systeme, auf denen ich bis data Probleme hatte, haben nach einem gpupdate /force und Neustart sofort die Laufwerke richtig verbunden und angezeigt bekommen. Ich warte mal noch den täglichen Rechnerstart ab, wenn's dann immer noch funktioniert gibt's einen Daumen hoch und das Thema wird auf gelöst gesetzt...
@ erikro
Na, wenn das mal nicht der Stein der Weisen ist... War tatsächlich nicht eingestellt und ich hab es sofort nachgeholt. Alle Systeme, auf denen ich bis data Probleme hatte, haben nach einem gpupdate /force und Neustart sofort die Laufwerke richtig verbunden und angezeigt bekommen. Ich warte mal noch den täglichen Rechnerstart ab, wenn's dann immer noch funktioniert gibt's einen Daumen hoch und das Thema wird auf gelöst gesetzt...
Das war's dann wohl.
Schön, dass ich helfen konnte.Liebe Grüße
Erik
Mahlzeit
In anderen Anwendungen oder auch einer CMD sind die Laufwerke hingegen sicht- und verfügbar.
Cheers,
jsysde
Zitat von @mhard666:
[...]sondern der User seine eigenen verbundenen Laufwerke im Explorer nicht sieht und auf diese im Explorer nicht zugreifen kann. Aus anderen Anwendungen funktioniert es jedoch.
Und genau dagegen wirkt EnableLinkedConnections, allerdings in Abhängigkeit der UAC-Einstelllung: Setzt du diese auf Stufe 3 oder höher _UND_ hat der User Adminrechte, sieht er im Explorer (und nur dort) die gemappten Laufwerke nicht, weil der Explorer aufgrund UAC nicht "elevated" läuft, sondern mit eingeschränkten Rechten.[...]sondern der User seine eigenen verbundenen Laufwerke im Explorer nicht sieht und auf diese im Explorer nicht zugreifen kann. Aus anderen Anwendungen funktioniert es jedoch.
In anderen Anwendungen oder auch einer CMD sind die Laufwerke hingegen sicht- und verfügbar.
Cheers,
jsysde
Servus.
so, es ist in der Tat so, dass jetzt Ruhe ist. Alle Laufwerke werden wie erwartet per GPO verbunden. Vielen Dank nochmal.
@jsysde
Interessanter Aspekt, werde ich mir zumindest merken (hoffentlich). Das Problem war aber eben bei den ganz normalen Usern, ohne erhöhte Rechte...
VG mhard666
so, es ist in der Tat so, dass jetzt Ruhe ist. Alle Laufwerke werden wie erwartet per GPO verbunden. Vielen Dank nochmal.
@jsysde
Interessanter Aspekt, werde ich mir zumindest merken (hoffentlich). Das Problem war aber eben bei den ganz normalen Usern, ohne erhöhte Rechte...
VG mhard666
