chp879
Goto Top

Gruppenrichtlinie Benutzer Laufwerkszuordnungen Verbinden Als

Problem bei der Laufwerkszuordnung in den Gruppenrichtlinien, die Felder bei "Verbinden als (optinal)" sind ausgegraut.

Domäncontroller ist Server 2012R2, Domäne ist 2008R2-Struktur. Habe schon viel gelesen, u.a. das ein bestimmtes MS-Update installiert sein darf (was bei mir nicht ist) und das ab einer gewissen Version einer dll im System32 das nicht mehr gehen soll.

Frage, ist das richtig, dass es diese Funktion nicht mehr gibt? Wenn ja wieso? Warum noch sichtbar aber ausgegraut? Kann man es trotzdem irgendwie mit gpo machen, das ich mit Batchjob und net use handtieren kann ist mir klar, würde ich aber gerne über die Gruppenrichtlinien machen wenn möglich.

Danke für die Antworten.

4dda650cdac52f84feffcc3e76aa086b

Content-ID: 285525

Url: https://administrator.de/forum/gruppenrichtlinie-benutzer-laufwerkszuordnungen-verbinden-als-285525.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

RainerZufall87
RainerZufall87 14.10.2015 um 15:01:55 Uhr
Goto Top
Das ist korrekt. Jegliche Übertragung von Zugangsdaten über GPOs sind ab einem bestimmten Update nicht mehr möglich, soweit ich weiß.

Hier kannst du nur mit Scripten arbeiten. Z.B. KIX oder die Powershell.
114757
Lösung 114757 14.10.2015 aktualisiert um 15:29:11 Uhr
Goto Top
Korrekt das würde aus Sicherheitsgründen wegen der Ablage der symmetrisch verschlüsselten Passwörter auf der SYSVOL Freigabe abgeschafft:
http://blogs.technet.com/b/srd/archive/2014/05/13/ms14-025-an-update-fo ...
Ein Angreifer der Zugriff auf SYSVOL hätte könnte die dort in den XML-Files hinterlegten Passwörter entschlüsseln.

Das Hinzufügen von Credentials zum Tresor wäre z.B. eine Möglichkeit
Powershell-Funktion - Credentials zur Anmeldeinformationsverwaltung (Tresor) hinzufügen (nativ ohne cmdkey.exe)

Ich würde hier aber lieber die Zugriffsrechte des Domain-Accounts auf das Zielshare richtig setzen, dann ist die Angabe von Creds sowieso nicht mehr nötig.

Gruß jodel32
chp879
chp879 14.10.2015 um 15:31:27 Uhr
Goto Top
Der Zugriffsberechtigte Account ist leider eine andere, vertraute Domäne, die sind u.a. sehr stur wenn ich User hinzufügen möchte. Die Möglichkeit "Verbinden als" war super (ist wohl auch für Samba-Laufwerke oder ähnliches ganz sinnvoll gewesen), schade!