Gruppenrichtlinie Benutzer Laufwerkszuordnungen Verbinden Als
Problem bei der Laufwerkszuordnung in den Gruppenrichtlinien, die Felder bei "Verbinden als (optinal)" sind ausgegraut.
Domäncontroller ist Server 2012R2, Domäne ist 2008R2-Struktur. Habe schon viel gelesen, u.a. das ein bestimmtes MS-Update installiert sein darf (was bei mir nicht ist) und das ab einer gewissen Version einer dll im System32 das nicht mehr gehen soll.
Frage, ist das richtig, dass es diese Funktion nicht mehr gibt? Wenn ja wieso? Warum noch sichtbar aber ausgegraut? Kann man es trotzdem irgendwie mit gpo machen, das ich mit Batchjob und net use handtieren kann ist mir klar, würde ich aber gerne über die Gruppenrichtlinien machen wenn möglich.
Danke für die Antworten.
Domäncontroller ist Server 2012R2, Domäne ist 2008R2-Struktur. Habe schon viel gelesen, u.a. das ein bestimmtes MS-Update installiert sein darf (was bei mir nicht ist) und das ab einer gewissen Version einer dll im System32 das nicht mehr gehen soll.
Frage, ist das richtig, dass es diese Funktion nicht mehr gibt? Wenn ja wieso? Warum noch sichtbar aber ausgegraut? Kann man es trotzdem irgendwie mit gpo machen, das ich mit Batchjob und net use handtieren kann ist mir klar, würde ich aber gerne über die Gruppenrichtlinien machen wenn möglich.
Danke für die Antworten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285525
Url: https://administrator.de/forum/gruppenrichtlinie-benutzer-laufwerkszuordnungen-verbinden-als-285525.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
3 Kommentare
Neuester Kommentar
Korrekt das würde aus Sicherheitsgründen wegen der Ablage der symmetrisch verschlüsselten Passwörter auf der SYSVOL Freigabe abgeschafft:
http://blogs.technet.com/b/srd/archive/2014/05/13/ms14-025-an-update-fo ...
Ein Angreifer der Zugriff auf SYSVOL hätte könnte die dort in den XML-Files hinterlegten Passwörter entschlüsseln.
Das Hinzufügen von Credentials zum Tresor wäre z.B. eine Möglichkeit
Powershell-Funktion - Credentials zur Anmeldeinformationsverwaltung (Tresor) hinzufügen (nativ ohne cmdkey.exe)
Ich würde hier aber lieber die Zugriffsrechte des Domain-Accounts auf das Zielshare richtig setzen, dann ist die Angabe von Creds sowieso nicht mehr nötig.
Gruß jodel32
http://blogs.technet.com/b/srd/archive/2014/05/13/ms14-025-an-update-fo ...
Ein Angreifer der Zugriff auf SYSVOL hätte könnte die dort in den XML-Files hinterlegten Passwörter entschlüsseln.
Das Hinzufügen von Credentials zum Tresor wäre z.B. eine Möglichkeit
Powershell-Funktion - Credentials zur Anmeldeinformationsverwaltung (Tresor) hinzufügen (nativ ohne cmdkey.exe)
Ich würde hier aber lieber die Zugriffsrechte des Domain-Accounts auf das Zielshare richtig setzen, dann ist die Angabe von Creds sowieso nicht mehr nötig.
Gruß jodel32