opc123
Goto Top

Gruppenrichtlinie Basisordner

Hallo,

es gibt ja die GPO "User Basis Ordner"
Ich habe diese auf ein Netzlaufwerk aktiviert.
Der Ordner wird auch erstellt aber das Laufwerk wird nicht gemappt?

An was kann das liegen?

Content-Key: 539078

Url: https://administrator.de/contentid/539078

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: emeriks
emeriks 24.01.2020 aktualisiert um 13:00:26 Uhr
Goto Top
Hi,
es gibt eine GPO "User Basis Ordner"?
Wo? Was genau meinst Du? Etwa die Eigenschaft am Benutzerobjekt? Und falls ja: Domänen-Konto oder lokales Konto?

E.
Mitglied: NordicMike
NordicMike 24.01.2020 um 13:09:00 Uhr
Goto Top
Ist das ein Netzwerklaufwerk auf einem NAS oder ein Windows Fileserver?
Wenn das NAS nicht in der Domäne ist, wird er die Berechtigungen nicht setzen können.
Mitglied: opc123
opc123 24.01.2020 um 13:10:51 Uhr
Goto Top
Konfiguration im Gruppenrichtlinienverwaltungs-Editor: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile: Basisordner für Benutzer festlegen

Domänen Konto.

Lege ich die Einstellung selbst im AD fest für den User wird das Laufwerk gemappt.

Bei der GPO nicht.
Der Ordner wird wie erwähnt angelegt und der User hat die Berechtigung erhalten aber das Laufwerk nicht.
Mitglied: opc123
opc123 24.01.2020 um 13:11:44 Uhr
Goto Top
Domäne, Berechtigung ist drin. Ich kann den Pfad auch aufrufen.

die GPO wird auch sauber angekommen.
Mitglied: emeriks
emeriks 24.01.2020 aktualisiert um 14:06:31 Uhr
Goto Top
Zitat von @opc123:
Konfiguration im Gruppenrichtlinienverwaltungs-Editor: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile: Basisordner für Benutzer festlegen
Damit legst Du Basisordner für Roaming Profiles fest. Und zwar nur für Computer, welche diese GPO übernehmen. Romaing Profiles werden nicht als Laufwerk verbunden. Und das sollte man auch nicht manuell so einrichten.

Lege ich die Einstellung selbst im AD fest für den User wird das Laufwerk gemappt.
Das ist auch derr korrkete und übliche Weg. Wo ist das Problem, das so zu machen?

Bei der GPO nicht.
s.o.

Edit:
Machen wir anders herum: Was willst Du eigentlich erreichen? (Nicht, was hast Du gemacht.)
Mitglied: opc123
opc123 24.01.2020 um 13:38:44 Uhr
Goto Top
Aber wieso über das AD machen?
Die GPO ist ja die selbe Funktion?


Die Einstellung legt keine Roaming Profiles fest.
Sondern erstellt einen Ordner mit Freigabe für den Nutzer.

Was du meinst ist die GPO "Ordnerumleitung"

Weil ich keine 700 im AD nachträglich verwalten will.

Ziel: Jeder Benutzer soll einen eigenen Ordner im Netzwerk inkl. Freigabe bekommen. Offline Verfügbar und verknüpft auf den Desktop.
Der User soll nur auf seinen Ordner Zugriff haben.
Genau dafür gibt es ja im AD die Funktion.
Mitglied: emeriks
emeriks 24.01.2020 aktualisiert um 14:01:57 Uhr
Goto Top
Zitat von @opc123:
Aber wieso über das AD machen?
Weil das so ist.

Die GPO ist ja die selbe Funktion?
Nein.
Die Einstellung legt keine Roaming Profiles fest.
Doch.

Sondern erstellt einen Ordner mit Freigabe für den Nutzer.
Ja, muss sie ja auch.


Was du meinst ist die GPO "Ordnerumleitung"
Nein. Du etwa?


Weil ich keine 700 im AD nachträglich verwalten will.
Du hast 700 Benutzer im AD ohne Eintrag beim Basisordner? (Attribute "homeDirectory" und "homeDrive")
Falls ja: Das kann man mit Powershell nachträglich eintragen. Allerdings muss man dann dabei auch die Ordner erstellen und die ACL's setzen.

Besser, man macht das Über Massenänderung in der MMC. Mehrere Benutzer markieren --> Eigenschaften --> Laufwerksbuchstabe festlegen --> Pfad festlegen wie folgt "\\server\freigabe\%username% ("%username%" genau so reinschreiben, nicht ersetzen!)
Dabei werden dann auch die Ordner erstellt und die Rechte eingetragen.

> Genau dafür gibt es ja im AD die Funktion.
Und diese ist die Eigenschaft am Benutzerobjekt.
Mitglied: emeriks
emeriks 24.01.2020 um 13:57:24 Uhr
Goto Top
Stop!
Mein Fehler!
Ich habe das verwechselt mit "Pfad des Servergesepeicherten Profils ..."
Sorry bitte!
Mitglied: emeriks
emeriks 24.01.2020 um 14:03:38 Uhr
Goto Top
Könnte das zutreffen?

Hinweis: Wenn Sie in der Liste mit den Orten die Option "Auf dem lokalen Computer" auswählen, wird das Feld "Laufwerkbuchstabe" ignoriert. Wenn Sie "Auf dem lokalen Computer" auswählen und eine Dateifreigabe eingeben, befindet sich der Basisordner des Benutzers an der Netzwerkadresse, und der Dateifreigabe wird kein Laufwerkbuchstabe zugeordnet.
Mitglied: opc123
opc123 24.01.2020 um 14:14:48 Uhr
Goto Top
Nein, habe extra "Netzwerk" ausgewählt.
Mitglied: emeriks
emeriks 24.01.2020 um 14:17:07 Uhr
Goto Top
Wird es auch nicht nach der zweiten Anmeldung verbunden, wenn der Ordner bereits existiert?
Mitglied: opc123
opc123 24.01.2020 um 14:17:44 Uhr
Goto Top
auch nicht. Habe es mehrmals versucht.
Hatte schon überlegt es per Scrippt zu mappen.
Mitglied: opc123
opc123 24.01.2020 um 15:21:56 Uhr
Goto Top
Kann man eventuell irgendwo auslesen warum er es nicht einbindet?
Mitglied: emeriks
emeriks 24.01.2020 um 15:45:18 Uhr
Goto Top
Eventlog des Clients?
Mitglied: opc123
opc123 24.01.2020 um 16:00:10 Uhr
Goto Top
Da finde ich nichts
Mitglied: emeriks
emeriks 24.01.2020 um 16:01:47 Uhr
Goto Top
Zitat von @opc123:
Hatte schon überlegt es per Scrippt zu mappen.
Oder GPO/GPP
Mitglied: opc123
opc123 24.01.2020 um 16:33:10 Uhr
Goto Top
Kann man die Ordner dann auch erstellen lassen inkl Berechtigung?
Weil die andere GPO laufen lassen ohne Funktion macht doch auch kein Sinn???
Mitglied: UnbekannterNR1
UnbekannterNR1 24.01.2020 um 22:51:47 Uhr
Goto Top
Ich habe eine extra GPO um den Ordner zu mappen.

Weil da kann ich dem Laufwerk einen schöneren Namen verpassen (sieht für die Benutzer schöner aus)
Dort kann man auch die Variable %username% verwenden.

Und wenn Du eh schon eine GPO dafür hast kannst die ja auch darum erweitern.
Mitglied: opc123
opc123 27.01.2020 um 08:17:43 Uhr
Goto Top
Naja und wie erstellt ihr automatisiert die "User Laufwerke"
So das die angelegt werden inkl. Berechtigung.
Mitglied: emeriks
emeriks 27.01.2020 aktualisiert um 08:51:36 Uhr
Goto Top
Zitat von @opc123:
Kann man die Ordner dann auch erstellen lassen inkl Berechtigung?
Weil die andere GPO laufen lassen ohne Funktion macht doch auch kein Sinn???
Nein. Das wäre dann nur in Kombi mit dieser anderen Richtlinie sinnvoll.
Aber nochmal: Diese Konfiguration des Basisordners über diese Richtlinie ist für die Ausnahmen gedacht.
Bsp.
Alle Benutzer haben ihren Basisordner unter \\server\freigabe. (über das Benutzerobjekt)
Nur wenn sie sich am PC A anmelden, dann haben sie ihren Basisordner unter \\andererserver\freigabe. (über GPO per Computer)
Und nur wenn sie sich am PC B anmelden, dann haben sie ihren Basisordner unter \\nochandererserver\freigabe. (über GPO per Computer)

Deine Argumentation mag ja nun richtig sein, dass das doch funktionieren müsste. Aberf es hilft Dir doch jetzt nicht. Wenn das bei Euch keine Ausnahme einstellt soll sondern den Regelfall, dann empfehle ich Dir den pragmatischen Ansatz, es über das Benutzerobjekt einzurichten. Wie Du das in Massenänderung über die MMC nachrüsten kannst, habe ich bereits geschrieben.
Mitglied: opc123
opc123 27.01.2020 um 09:37:30 Uhr
Goto Top
Und einfach einen Ordner im Netzwerk erstellen lassen per GPO durch Anmeldung?
Es muss ja nicht über den Basisordner laufen.
Mitglied: opc123
opc123 27.01.2020 um 10:29:45 Uhr
Goto Top
Ich habe es auch schon versucht über die Benutzer GPO "Ordner"und Separat dazu Laufwerk zur Verfügung stellen.

Der Ordner wird nicht immer erzeugt.
Meist nur wenn die Richtlinie zur verfügung stellen deaktiviert ist.
Irgendwie beist sich alles