ketanest112
Goto Top

GPO wird nicht angewendet (Laufwerkszuordnung)

Hallo zusammen,

ich habe folgendes Problem (ja ich habe im Forum schon geschaut, aber genau dieses Phänomen gab es nocht nicht):

Eine GPO soll innerhalb einer OU für besimmte Benutzer (über verschachtelte Gruppen) ein Laufwerk mappen.

AD-Struktur ist folgende:
xxx.local
xxx Unternehmensgruppe
xxx
yyy
zzz

Die GPO "Laufwerk H" ist mit der OU "xxx Unternehmensgruppe" verknüpft.

Die Benutzer, für die die GPO ziehen soll befinden sich entweder in "xxx", "yyy" oder "zzz".

Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke".
Die Abteilungsgruppen "Abteilung xxx", "Abteilung yyy" und "Abteilung zzz" sind Mitglied in der Gruppe "GPO - Laufwerke".
Die Benutzer wiederum sind Mitglieder der Abteilungsgruppen.

Da sich die Benutzer im (verebten) Kontext der GPO befinden, müsste diese ja eigentlich greifen (von der Vererbung und den OUs).
Und nachdem die Benutzer (zwar in Gruppen verschachtelt) indirekt Mitglied der Gruppe "GPO - Laufwerke" sind, sollte die GPO ja eigentlich ziehen oder liege ich da falsch?

Die GPO ist eine stinknormale Laufwekszuordnung ohne besondere Eigenheiten (wie z.B. Zielgruppenaddressierung), siehe Anhang.
Ein gpresult /r liefert die entsprechende GPO nicht als "Angewendetes Gruppenrichtlinienobjekt".
Allerdings steht es auch nicht bei den herausgefilterten nicht angewendeten Objekten (sprich lesbar ist es).
2018-03-27_14h59_59

Ich hoffe, ihr könnt mir weiterhelfen.

Danke!
Ketanest

Content-Key: 369387

Url: https://administrator.de/contentid/369387

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: erikro
erikro 27.03.2018 um 15:14:51 Uhr
Goto Top
Was sagt denn gpresult?
Mitglied: ketanest112
ketanest112 27.03.2018 um 15:18:46 Uhr
Goto Top
gpresult sagt genau:

RSOP-Daten für XXX\BENUTZER auf HE504W01: Protokollmodus

Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystemversion: 10.0.16299
Standortname: Nicht zutreffend
Roamingprofil:Nicht zutreffend
Lokales Profil: C:\Users\BENUTZER
Langsame Verbindung? Nein


BENUTZEREINSTELLUNGEN
CN=NAME,OU=Mitarbeiter,OU=Informationstechnologie,OU=ABTEILUNG,OU=XXXUnternehmensgruppe,DC=XXX,DC=local
Letzte Gruppenrichtlinienanwendung: 27.03.2018, um 14:26:24
Gruppenrichtlinieanwendung von: DOMAINCONTROLLER.XXX.local
Schwellenwert für langsame Verbindung:500 kbps
Domänenname: XXX
Domänentyp: Windows 2008 oder höher

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
H-Laufwerk-DomainAdmin (zieht in der Sicherheitsfilterung nur für XXX\Administrator)
etc. aber unrelevante GPOs

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
etc. (alle Gruppen, in denen die Accounts Mitglied sind)

Das Phänomen tritt auf allen Rechnern auf.
Mitglied: grill-it
grill-it 27.03.2018 um 15:22:31 Uhr
Goto Top
Mit welchem User testest du das..? mit deinem Admin Account? dann solltest du mal den Laufwerksbuchstaben ändern....
Mitglied: ketanest112
ketanest112 27.03.2018 um 15:25:32 Uhr
Goto Top
Unter anderem hab ichs mit meinem Admin Account getestet, aber auch mit einem "normalen" Benutzeraccount ohne weitere Rechte.
Damit hat es auch nicht funktioniert. Laufweksbuchstabe ändern kommt leider nicht in Frage.
Mitglied: Hubert.N
Lösung Hubert.N 27.03.2018 um 15:27:37 Uhr
Goto Top
Moin

Die Sicherheitsfilterung für die GPO gilt für die Gruppe "GPO - Laufwerke"

Und wo sind die Computer ?? Auch wenn es eine Benutzereinstellung ist, so muss der Computer die Richtlinie schon übernehmen. Sonst wird das nix.

Gruß
Mitglied: ketanest112
ketanest112 27.03.2018 um 15:40:43 Uhr
Goto Top
Danke Hubert.N!

Das wars, ich wusste nicht, dass bei der Sicherheitsfilterung das GPO Objekt auch für Computerkonten freigegeben werden muss.
War mir neu, hatte glaube ich aber bisher auch so ganz gut funktioniert... (Vielleicht war das auch Zufall, weil die Computerkonten aus anderen Gründen Berechtigungen zum Lesen haben).

Gruß
Ketanest
Mitglied: erikro
erikro 27.03.2018 um 15:52:52 Uhr
Goto Top
Da fehlt aber die Angabe, was denn nun eingestellt wurde. Was sagt gpresult zu dem Thema Laufwerkszuordnung? Mal ein gpresult /H result.html. Da sollte dann sowas stehen:
gpo
Mitglied: ketanest112
ketanest112 27.03.2018 um 16:09:17 Uhr
Goto Top
2018-03-27_14h59_59
Mitglied: erikro
erikro 27.03.2018 um 18:07:42 Uhr
Goto Top
Jetzt geht's ja. ;)