22
Gruppenrichtlinie Basisordner
Hallo,
es gibt ja die GPO "User Basis Ordner"
Ich habe diese auf ein Netzlaufwerk aktiviert.
Der Ordner wird auch erstellt aber das Laufwerk wird nicht gemappt?
An was kann das liegen?
es gibt ja die GPO "User Basis Ordner"
Ich habe diese auf ein Netzlaufwerk aktiviert.
Der Ordner wird auch erstellt aber das Laufwerk wird nicht gemappt?
An was kann das liegen?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 539078
Url: https://administrator.de/forum/gruppenrichtlinie-basisordner-539078.html
Ausgedruckt am: 05.04.2025 um 08:04 Uhr
22 Kommentare
Neuester Kommentar
Hi,
es gibt eine GPO "User Basis Ordner"?
Wo? Was genau meinst Du? Etwa die Eigenschaft am Benutzerobjekt? Und falls ja: Domänen-Konto oder lokales Konto?
E.
es gibt eine GPO "User Basis Ordner"?
Wo? Was genau meinst Du? Etwa die Eigenschaft am Benutzerobjekt? Und falls ja: Domänen-Konto oder lokales Konto?
E.
Ist das ein Netzwerklaufwerk auf einem NAS oder ein Windows Fileserver?
Wenn das NAS nicht in der Domäne ist, wird er die Berechtigungen nicht setzen können.
Wenn das NAS nicht in der Domäne ist, wird er die Berechtigungen nicht setzen können.
Konfiguration im Gruppenrichtlinienverwaltungs-Editor: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile: Basisordner für Benutzer festlegen
Domänen Konto.
Lege ich die Einstellung selbst im AD fest für den User wird das Laufwerk gemappt.
Bei der GPO nicht.
Der Ordner wird wie erwähnt angelegt und der User hat die Berechtigung erhalten aber das Laufwerk nicht.
Domänen Konto.
Lege ich die Einstellung selbst im AD fest für den User wird das Laufwerk gemappt.
Bei der GPO nicht.
Der Ordner wird wie erwähnt angelegt und der User hat die Berechtigung erhalten aber das Laufwerk nicht.
Domäne, Berechtigung ist drin. Ich kann den Pfad auch aufrufen.
die GPO wird auch sauber angekommen.
die GPO wird auch sauber angekommen.
Zitat von @opc123:
Konfiguration im Gruppenrichtlinienverwaltungs-Editor: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile: Basisordner für Benutzer festlegen
Konfiguration im Gruppenrichtlinienverwaltungs-Editor: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile: Basisordner für Benutzer festlegen
Lege ich die Einstellung selbst im AD fest für den User wird das Laufwerk gemappt.
Das ist auch derr korrkete und übliche Weg. Wo ist das Problem, das so zu machen?Bei der GPO nicht.
s.o.Edit:
Machen wir anders herum: Was willst Du eigentlich erreichen? (Nicht, was hast Du gemacht.)
Aber wieso über das AD machen?
Die GPO ist ja die selbe Funktion?
Die Einstellung legt keine Roaming Profiles fest.
Sondern erstellt einen Ordner mit Freigabe für den Nutzer.
Was du meinst ist die GPO "Ordnerumleitung"
Weil ich keine 700 im AD nachträglich verwalten will.
Ziel: Jeder Benutzer soll einen eigenen Ordner im Netzwerk inkl. Freigabe bekommen. Offline Verfügbar und verknüpft auf den Desktop.
Der User soll nur auf seinen Ordner Zugriff haben.
Genau dafür gibt es ja im AD die Funktion.
Die GPO ist ja die selbe Funktion?
Die Einstellung legt keine Roaming Profiles fest.
Sondern erstellt einen Ordner mit Freigabe für den Nutzer.
Was du meinst ist die GPO "Ordnerumleitung"
Weil ich keine 700 im AD nachträglich verwalten will.
Ziel: Jeder Benutzer soll einen eigenen Ordner im Netzwerk inkl. Freigabe bekommen. Offline Verfügbar und verknüpft auf den Desktop.
Der User soll nur auf seinen Ordner Zugriff haben.
Genau dafür gibt es ja im AD die Funktion.
Weil das so ist.
Falls ja: Das kann man mit Powershell nachträglich eintragen. Allerdings muss man dann dabei auch die Ordner erstellen und die ACL's setzen.
Besser, man macht das Über Massenänderung in der MMC. Mehrere Benutzer markieren --> Eigenschaften --> Laufwerksbuchstabe festlegen --> Pfad festlegen wie folgt "\\server\freigabe\%username% ("%username%" genau so reinschreiben, nicht ersetzen!)
Dabei werden dann auch die Ordner erstellt und die Rechte eingetragen.
> Genau dafür gibt es ja im AD die Funktion.
Und diese ist die Eigenschaft am Benutzerobjekt.
Die GPO ist ja die selbe Funktion?
Nein.Die Einstellung legt keine Roaming Profiles fest.
Doch.Sondern erstellt einen Ordner mit Freigabe für den Nutzer.
Ja, muss sie ja auch.Was du meinst ist die GPO "Ordnerumleitung"
Nein. Du etwa?Weil ich keine 700 im AD nachträglich verwalten will.
Du hast 700 Benutzer im AD ohne Eintrag beim Basisordner? (Attribute "homeDirectory" und "homeDrive")Falls ja: Das kann man mit Powershell nachträglich eintragen. Allerdings muss man dann dabei auch die Ordner erstellen und die ACL's setzen.
Besser, man macht das Über Massenänderung in der MMC. Mehrere Benutzer markieren --> Eigenschaften --> Laufwerksbuchstabe festlegen --> Pfad festlegen wie folgt "\\server\freigabe\%username% ("%username%" genau so reinschreiben, nicht ersetzen!)
Dabei werden dann auch die Ordner erstellt und die Rechte eingetragen.
Und diese ist die Eigenschaft am Benutzerobjekt.
Stop!
Mein Fehler!
Ich habe das verwechselt mit "Pfad des Servergesepeicherten Profils ..."
Sorry bitte!
Mein Fehler!
Ich habe das verwechselt mit "Pfad des Servergesepeicherten Profils ..."
Sorry bitte!
Könnte das zutreffen?
Hinweis: Wenn Sie in der Liste mit den Orten die Option "Auf dem lokalen Computer" auswählen, wird das Feld "Laufwerkbuchstabe" ignoriert. Wenn Sie "Auf dem lokalen Computer" auswählen und eine Dateifreigabe eingeben, befindet sich der Basisordner des Benutzers an der Netzwerkadresse, und der Dateifreigabe wird kein Laufwerkbuchstabe zugeordnet.
Nein, habe extra "Netzwerk" ausgewählt.
Wird es auch nicht nach der zweiten Anmeldung verbunden, wenn der Ordner bereits existiert?
auch nicht. Habe es mehrmals versucht.
Hatte schon überlegt es per Scrippt zu mappen.
Hatte schon überlegt es per Scrippt zu mappen.
Kann man eventuell irgendwo auslesen warum er es nicht einbindet?
Eventlog des Clients?
Da finde ich nichts
Oder GPO/GPP
Kann man die Ordner dann auch erstellen lassen inkl Berechtigung?
Weil die andere GPO laufen lassen ohne Funktion macht doch auch kein Sinn???
Weil die andere GPO laufen lassen ohne Funktion macht doch auch kein Sinn???
Ich habe eine extra GPO um den Ordner zu mappen.
Weil da kann ich dem Laufwerk einen schöneren Namen verpassen (sieht für die Benutzer schöner aus)
Dort kann man auch die Variable %username% verwenden.
Und wenn Du eh schon eine GPO dafür hast kannst die ja auch darum erweitern.
Weil da kann ich dem Laufwerk einen schöneren Namen verpassen (sieht für die Benutzer schöner aus)
Dort kann man auch die Variable %username% verwenden.
Und wenn Du eh schon eine GPO dafür hast kannst die ja auch darum erweitern.
Naja und wie erstellt ihr automatisiert die "User Laufwerke"
So das die angelegt werden inkl. Berechtigung.
So das die angelegt werden inkl. Berechtigung.
Zitat von @opc123:
Kann man die Ordner dann auch erstellen lassen inkl Berechtigung?
Weil die andere GPO laufen lassen ohne Funktion macht doch auch kein Sinn???
Nein. Das wäre dann nur in Kombi mit dieser anderen Richtlinie sinnvoll.Kann man die Ordner dann auch erstellen lassen inkl Berechtigung?
Weil die andere GPO laufen lassen ohne Funktion macht doch auch kein Sinn???
Aber nochmal: Diese Konfiguration des Basisordners über diese Richtlinie ist für die Ausnahmen gedacht.
Bsp.
Alle Benutzer haben ihren Basisordner unter \\server\freigabe. (über das Benutzerobjekt)
Nur wenn sie sich am PC A anmelden, dann haben sie ihren Basisordner unter \\andererserver\freigabe. (über GPO per Computer)
Und nur wenn sie sich am PC B anmelden, dann haben sie ihren Basisordner unter \\nochandererserver\freigabe. (über GPO per Computer)
Deine Argumentation mag ja nun richtig sein, dass das doch funktionieren müsste. Aberf es hilft Dir doch jetzt nicht. Wenn das bei Euch keine Ausnahme einstellt soll sondern den Regelfall, dann empfehle ich Dir den pragmatischen Ansatz, es über das Benutzerobjekt einzurichten. Wie Du das in Massenänderung über die MMC nachrüsten kannst, habe ich bereits geschrieben.
Und einfach einen Ordner im Netzwerk erstellen lassen per GPO durch Anmeldung?
Es muss ja nicht über den Basisordner laufen.
Es muss ja nicht über den Basisordner laufen.
Ich habe es auch schon versucht über die Benutzer GPO "Ordner"und Separat dazu Laufwerk zur Verfügung stellen.
Der Ordner wird nicht immer erzeugt.
Meist nur wenn die Richtlinie zur verfügung stellen deaktiviert ist.
Irgendwie beist sich alles
Der Ordner wird nicht immer erzeugt.
Meist nur wenn die Richtlinie zur verfügung stellen deaktiviert ist.
Irgendwie beist sich alles
