9
GPO wird nicht angewendet (Laufwerkszuordnung)
Hallo zusammen,
ich habe folgendes Problem (ja ich habe im Forum schon geschaut, aber genau dieses Phänomen gab es nocht nicht):
Eine GPO soll innerhalb einer OU für besimmte Benutzer (über verschachtelte Gruppen) ein Laufwerk mappen.
AD-Struktur ist folgende:
xxx.local
xxx Unternehmensgruppe
xxx
yyy
zzz
Die GPO "Laufwerk H" ist mit der OU "xxx Unternehmensgruppe" verknüpft.
Die Benutzer, für die die GPO ziehen soll befinden sich entweder in "xxx", "yyy" oder "zzz".
Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke".
Die Abteilungsgruppen "Abteilung xxx", "Abteilung yyy" und "Abteilung zzz" sind Mitglied in der Gruppe "GPO - Laufwerke".
Die Benutzer wiederum sind Mitglieder der Abteilungsgruppen.
Da sich die Benutzer im (verebten) Kontext der GPO befinden, müsste diese ja eigentlich greifen (von der Vererbung und den OUs).
Und nachdem die Benutzer (zwar in Gruppen verschachtelt) indirekt Mitglied der Gruppe "GPO - Laufwerke" sind, sollte die GPO ja eigentlich ziehen oder liege ich da falsch?
Die GPO ist eine stinknormale Laufwekszuordnung ohne besondere Eigenheiten (wie z.B. Zielgruppenaddressierung), siehe Anhang.
Ein gpresult /r liefert die entsprechende GPO nicht als "Angewendetes Gruppenrichtlinienobjekt".
Allerdings steht es auch nicht bei den herausgefilterten nicht angewendeten Objekten (sprich lesbar ist es).
Ich hoffe, ihr könnt mir weiterhelfen.
Danke!
Ketanest
ich habe folgendes Problem (ja ich habe im Forum schon geschaut, aber genau dieses Phänomen gab es nocht nicht):
Eine GPO soll innerhalb einer OU für besimmte Benutzer (über verschachtelte Gruppen) ein Laufwerk mappen.
AD-Struktur ist folgende:
xxx.local
xxx Unternehmensgruppe
xxx
yyy
zzz
Die GPO "Laufwerk H" ist mit der OU "xxx Unternehmensgruppe" verknüpft.
Die Benutzer, für die die GPO ziehen soll befinden sich entweder in "xxx", "yyy" oder "zzz".
Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke".
Die Abteilungsgruppen "Abteilung xxx", "Abteilung yyy" und "Abteilung zzz" sind Mitglied in der Gruppe "GPO - Laufwerke".
Die Benutzer wiederum sind Mitglieder der Abteilungsgruppen.
Da sich die Benutzer im (verebten) Kontext der GPO befinden, müsste diese ja eigentlich greifen (von der Vererbung und den OUs).
Und nachdem die Benutzer (zwar in Gruppen verschachtelt) indirekt Mitglied der Gruppe "GPO - Laufwerke" sind, sollte die GPO ja eigentlich ziehen oder liege ich da falsch?
Die GPO ist eine stinknormale Laufwekszuordnung ohne besondere Eigenheiten (wie z.B. Zielgruppenaddressierung), siehe Anhang.
Ein gpresult /r liefert die entsprechende GPO nicht als "Angewendetes Gruppenrichtlinienobjekt".
Allerdings steht es auch nicht bei den herausgefilterten nicht angewendeten Objekten (sprich lesbar ist es).
Ich hoffe, ihr könnt mir weiterhelfen.
Danke!
Ketanest
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 369387
Url: https://administrator.de/contentid/369387
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Was sagt denn gpresult?
gpresult sagt genau:
RSOP-Daten für XXX\BENUTZER auf HE504W01: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.16299
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\BENUTZER
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=NAME,OU=Mitarbeiter,OU=Informationstechnologie,OU=ABTEILUNG,OU=XXXUnternehmensgruppe,DC=XXX,DC=local
Letzte Gruppenrichtlinienanwendung: 27.03.2018, um 14:26:24
Gruppenrichtlinieanwendung von: DOMAINCONTROLLER.XXX.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: XXX
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
H-Laufwerk-DomainAdmin (zieht in der Sicherheitsfilterung nur für XXX\Administrator)
etc. aber unrelevante GPOs
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
etc. (alle Gruppen, in denen die Accounts Mitglied sind)
Das Phänomen tritt auf allen Rechnern auf.
RSOP-Daten für XXX\BENUTZER auf HE504W01: Protokollmodus
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.16299
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\BENUTZER
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
CN=NAME,OU=Mitarbeiter,OU=Informationstechnologie,OU=ABTEILUNG,OU=XXXUnternehmensgruppe,DC=XXX,DC=local
Letzte Gruppenrichtlinienanwendung: 27.03.2018, um 14:26:24
Gruppenrichtlinieanwendung von: DOMAINCONTROLLER.XXX.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: XXX
Domänentyp: Windows 2008 oder höher
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
H-Laufwerk-DomainAdmin (zieht in der Sicherheitsfilterung nur für XXX\Administrator)
etc. aber unrelevante GPOs
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
etc. (alle Gruppen, in denen die Accounts Mitglied sind)
Das Phänomen tritt auf allen Rechnern auf.
Mit welchem User testest du das..? mit deinem Admin Account? dann solltest du mal den Laufwerksbuchstaben ändern....
Unter anderem hab ichs mit meinem Admin Account getestet, aber auch mit einem "normalen" Benutzeraccount ohne weitere Rechte.
Damit hat es auch nicht funktioniert. Laufweksbuchstabe ändern kommt leider nicht in Frage.
Damit hat es auch nicht funktioniert. Laufweksbuchstabe ändern kommt leider nicht in Frage.
Moin
Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke"
Und wo sind die Computer ?? Auch wenn es eine Benutzereinstellung ist, so muss der Computer die Richtlinie schon übernehmen. Sonst wird das nix.
Gruß
Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke"
Und wo sind die Computer ?? Auch wenn es eine Benutzereinstellung ist, so muss der Computer die Richtlinie schon übernehmen. Sonst wird das nix.
Gruß
Danke Hubert.N!
Das wars, ich wusste nicht, dass bei der Sicherheitsfilterung das GPO Objekt auch für Computerkonten freigegeben werden muss.
War mir neu, hatte glaube ich aber bisher auch so ganz gut funktioniert... (Vielleicht war das auch Zufall, weil die Computerkonten aus anderen Gründen Berechtigungen zum Lesen haben).
Gruß
Ketanest
Das wars, ich wusste nicht, dass bei der Sicherheitsfilterung das GPO Objekt auch für Computerkonten freigegeben werden muss.
War mir neu, hatte glaube ich aber bisher auch so ganz gut funktioniert... (Vielleicht war das auch Zufall, weil die Computerkonten aus anderen Gründen Berechtigungen zum Lesen haben).
Gruß
Ketanest
Da fehlt aber die Angabe, was denn nun eingestellt wurde. Was sagt gpresult zu dem Thema Laufwerkszuordnung? Mal ein gpresult /H result.html. Da sollte dann sowas stehen:
Jetzt geht's ja. ;)
