j1m3e84
Goto Top

Gruppenrichtlinie Dateiordner kopieren und zukünftig auf synchronität vergleichen

Hallo,

ich möchte eine Gruppenrichtlinie anlegen, die beim Anmelden eines Users überprüft ob der Ordner XYZ auf Laufwerk C mit dem Ordner XYZ auf dem Netzlaufwerk Synchon ist.

Sollte der Ordner nicht vorhanden sein, soll er komplett auf C kopiert werden, ist eine Änderung durch den Verantwortlichen Mitarbeiter gemacht worden, sollen alle User beim Anmelden diese Änderung erhalten.

Ich habe wie in Bild 1 zusehen schon unter "Benutzerkonfiguration > Windows Einstellungen > Dateien" und unter "... > Ordner" alle möglichen Einstellungen versucht.
Es werden immer nur die Hauptordner des Quellverzeichnises angelegt, aber nie die Dateien übertragen

Dann habe ich auch schon mit einem BAT-Skript unter "Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Skritps > Anmelden" mit einem Robocopy befehl das ganze versucht... da passierte garnichts...


Wo ist mein Fehler??

Gibt es bei dem Ordner synchronisieren/kopieren eine maximal Dateigröße? Könnte man diese ggf ändern?
Wir sprechen hier von einem Ordner ~300MB mit vielen Unterordnern.

Ich bin euch für jede hilfe Dankbar!

Mit freundlichen Grüßen,

Volker
1

Content-Key: 1870879531

Url: https://administrator.de/contentid/1870879531

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: Hubert.N
Hubert.N 09.02.2022 um 11:16:50 Uhr
Goto Top
Moin

Wieso einfach, wenn's auch kompliziert geht?

Wenn die Annahmen, dass a) der Ordner nur beim Anmelden synchronisiert werden muss und b) der Serverordner immer die gültige Referenz ist zutreffen, dann nimmt Du einfach ein Start- bzw. Anmeldescript, welches die Ordner kopiert. roboopy ist Dein Freund.

Gruß
Mitglied: Doskias
Doskias 09.02.2022 um 11:23:58 Uhr
Goto Top
Moin,

Zitat von @Hubert.N:
Moin
Wieso einfach, wenn's auch kompliziert geht?
Wenn die Annahmen, dass a) der Ordner nur beim Anmelden synchronisiert werden muss und b) der Serverordner immer die gültige Referenz ist zutreffen, dann nimmt Du einfach ein Start- bzw. Anmeldescript, welches die Ordner kopiert. roboopy ist Dein Freund.
Gruß
Du brauchst wohl noch nen Kaffe, oder? face-wink
Dann habe ich auch schon mit einem BAT-Skript unter "Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Skritps > Anmelden" mit einem Robocopy befehl das ganze versucht... da passierte garnichts...
Offenbar ist Robocopy nicht sein Freund face-smile

So scherz beiseite:
Ich möchte eine Gruppenrichtlinie anlegen, die beim Anmelden eines Users überprüft ob der Ordner XYZ auf Laufwerk C mit dem Ordner XYZ auf dem Netzlaufwerk Synchon ist.
Sollte der Ordner nicht vorhanden sein, soll er komplett auf C kopiert werden, ist eine Änderung durch den Verantwortlichen Mitarbeiter gemacht worden, sollen alle User beim Anmelden diese Änderung erhalten.
Eine Synchronität ist aber beidseitig. Du beschreibst es hier nur in die Richtung vom Server zum Client. Was soll passieren, wenn die daten auf dem Client schon vorhanden sind. Auf dem Client beibehalten? Überschreiben?

Dann habe ich auch schon mit einem BAT-Skript unter "Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Skritps > Anmelden" mit einem Robocopy befehl das ganze versucht... da passierte garnichts...
Wie lange hast du gewartet? Stichwort: Anmeldeskriptverzögerung? Normalerweise laufen diese Skripte erst nach 5 Minuten, wenn du es nicht explizit per GPO änderst. Also Anmelden und sofort schauen, wird nicht klappen, wenn die Anmeldeskriptverzögerung nicht deaktiviert ist. Melde dich mal an und warte 10 Minuten.

Wo ist mein Fehler??
Vermutlich in der Skriptverzögerung und dass du nicht lange genug gewartet hast. ;)

Gruß
Doskias
Mitglied: Hubert.N
Hubert.N 09.02.2022 aktualisiert um 11:35:59 Uhr
Goto Top
Zitat von @Doskias:
Du brauchst wohl noch nen Kaffe, oder? face-wink

Eindeutige Antwort: Ja face-smile

Aber der Ansatz mit robocopy ist meiner Meinung nach absolut der richtige.
Ansonsten müsste erst mal per GPP der Ordner angelegt werden, Dateien in einem Verzeichnis könnten erst danach mit Wildcard kopiert werden. Plus ggf. Unterordner
Viel Aufwand für etwas, was ich mit einem kleinen Skript als Einzeiler verteilen kann.

Gruß
Mitglied: j1m3e84
j1m3e84 09.02.2022 um 11:49:38 Uhr
Goto Top
Zitat von @Doskias:

Moin,

Zitat von @Hubert.N:
Moin
Wieso einfach, wenn's auch kompliziert geht?
Wenn die Annahmen, dass a) der Ordner nur beim Anmelden synchronisiert werden muss und b) der Serverordner immer die gültige Referenz ist zutreffen, dann nimmt Du einfach ein Start- bzw. Anmeldescript, welches die Ordner kopiert. roboopy ist Dein Freund.
Gruß
Du brauchst wohl noch nen Kaffe, oder? face-wink
Dann habe ich auch schon mit einem BAT-Skript unter "Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Skritps > Anmelden" mit einem Robocopy befehl das ganze versucht... da passierte garnichts...
Offenbar ist Robocopy nicht sein Freund face-smile

So scherz beiseite:
Ich möchte eine Gruppenrichtlinie anlegen, die beim Anmelden eines Users überprüft ob der Ordner XYZ auf Laufwerk C mit dem Ordner XYZ auf dem Netzlaufwerk Synchon ist.
Sollte der Ordner nicht vorhanden sein, soll er komplett auf C kopiert werden, ist eine Änderung durch den Verantwortlichen Mitarbeiter gemacht worden, sollen alle User beim Anmelden diese Änderung erhalten.
Eine Synchronität ist aber beidseitig. Du beschreibst es hier nur in die Richtung vom Server zum Client. Was soll passieren, wenn die daten auf dem Client schon vorhanden sind. Auf dem Client beibehalten? Überschreiben?

Dann habe ich auch schon mit einem BAT-Skript unter "Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Skritps > Anmelden" mit einem Robocopy befehl das ganze versucht... da passierte garnichts...
Wie lange hast du gewartet? Stichwort: Anmeldeskriptverzögerung? Normalerweise laufen diese Skripte erst nach 5 Minuten, wenn du es nicht explizit per GPO änderst. Also Anmelden und sofort schauen, wird nicht klappen, wenn die Anmeldeskriptverzögerung nicht deaktiviert ist. Melde dich mal an und warte 10 Minuten.

Wo ist mein Fehler??
Vermutlich in der Skriptverzögerung und dass du nicht lange genug gewartet hast. ;)

Gruß
Doskias

Danke für deine Antwort!

Mein Robocoby Befehl:
robocopy \\xxx.xxx.xxx.xxx\XXX\XYZ C:\XYZ /e /purge /r:1 /w:1

Wenn der User die Dateien lokal ändert, werden die Änderungen beim nächsten Anmelden mit den vom Netzlaufwerk überschrieben. (so mein plan)

ich habe tatsächlich nicht lange gewartet.

Nun werde ich mal die Script verzögerung in der GPO noch reinkonfigurieren und dann mal bis nach der Mittagspause den TestPC anlassen.

Ich werde berichten!
Mitglied: Doskias
Doskias 09.02.2022 um 11:52:14 Uhr
Goto Top
Zitat von @j1m3e84:
Nun werde ich mal die Script verzögerung in der GPO noch reinkonfigurieren und dann mal bis nach der Mittagspause den TestPC anlassen.
Da brauchst du nichts konfigurieren. Die ist default auf 5 Minuten eingestellt. Du musst eher prüfen ob ihr sie verändert. Wenn nicht, einfach warten.

Wenn der User die Dateien lokal ändert, werden die Änderungen beim nächsten Anmelden mit den vom Netzlaufwerk überschrieben. (so mein plan)
Also keine Synchronisation, sondern eine Vorgabe.

Ich werde berichten!
Hoffentlich positives

Gruß
Doskias
Mitglied: j1m3e84
j1m3e84 09.02.2022 um 11:56:29 Uhr
Goto Top
Nun werde ich mal die Script verzögerung in der GPO noch reinkonfigurieren und dann mal bis nach der Mittagspause den TestPC anlassen.
Da brauchst du nichts konfigurieren. Die ist default auf 5 Minuten eingestellt. Du musst eher prüfen ob ihr sie verändert. Wenn nicht, einfach warten.


ich meine natürlich die 5 Minuten deaktiviern^^ :D
Mitglied: j1m3e84
j1m3e84 09.02.2022 um 12:51:51 Uhr
Goto Top
Leider hat sich nach über einer Stunde nichts getan.
Mitglied: Doskias
Doskias 09.02.2022 um 13:01:13 Uhr
Goto Top
Macht dein Skript denn bei manuellem Start was es sollte?
Mitglied: j1m3e84
j1m3e84 09.02.2022 um 13:03:41 Uhr
Goto Top
Zitat von @Doskias:

Macht dein Skript denn bei manuellem Start was es sollte?

ja
Mitglied: Doskias
Doskias 09.02.2022 um 13:19:23 Uhr
Goto Top
Also es gibt genau zwei Möglichkeiten:

1. Dein Skript funktioniert in der GPO (kannst du via gpresult prüfen)
2. In den Protokollen wird irgendwo beschrieben, wieso es nicht geht.

Schau mal was GPResult bezüglich der GPO sagt und was ggf. in den Protokollen steht.
Mitglied: j1m3e84
j1m3e84 09.02.2022 um 13:33:18 Uhr
Goto Top
hier mal ein auszug aus der gpresult...

müsste hier bei "zuletzt ausgeführt" nicht die aktuelle zeit stehen, da der ordner nicht vorhanden ist am test pc?!
2
Mitglied: Doskias
Doskias 09.02.2022 um 13:39:42 Uhr
Goto Top
Japp da sollte ein Datum stehen. Da da keins steht heißt es, dass das Skript nicht ausgeführt wurde. Nächster Stopp: Windows-Protokolle face-wink
Mitglied: j1m3e84
j1m3e84 09.02.2022 um 13:42:15 Uhr
Goto Top
Zitat von @Doskias:

Japp da sollte ein Datum stehen. Da da keins steht heißt es, dass das Skript nicht ausgeführt wurde. Nächster Stopp: Windows-Protokolle face-wink

Das Benutzer "XYZ"-Einstellungselement im Gruppenrichtlinienobjekt "XYZ" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..  

ok... jetzt ist nur die Frage, wo kein zugriff ist... eigentlich sollte er überall erlaubt sein^^
Mitglied: Doskias
Doskias 09.02.2022 um 13:43:49 Uhr
Goto Top
Wie sieht deine Delegierung der GPO aus? steht da authentifizierter Benutzer drin?
Mitglied: j1m3e84
j1m3e84 09.02.2022 aktualisiert um 13:50:59 Uhr
Goto Top
Unter bereich habe ich den auth Benutzer raus und nur mich eingetragen
uter Delegierung habe ich die Auth Benutzer dann wieder rein gemacht (habe irgendwann mal gelesen, dass es dort benötigt werden würde)

ansonsten habe ich es in der Organisation Verknüpft.

Kann man die GPO irgendwie als admin ausführen lassen? Finde hierzu nichts...
Mitglied: Doskias
Doskias 09.02.2022 aktualisiert um 14:08:24 Uhr
Goto Top
Zitat von @j1m3e84:
Unter Bereich habe ich den auth Benutzer raus und nur mich eingetragen
uter Delegierung habe ich die Auth Benutzer dann wieder rein gemacht (habe irgendwann mal gelesen, dass es dort benötigt werden würde)
Ja das sagt dir der DC wenn du den authentifizierten Benutzer in den Sicherheitsoptionen löscht. Da steht der Link zum KB mit Beschreibung, wieso es gebraucht wird.

ansonsten habe ich es in der Organisation Verknüpft.
Das sehen wir am gpresult ja schon. Er findet das Skript ja und weiß welche GPO dafür verantwortlich ist. Also die Zuordnung stimmt und ich gehe mal davon aus, dass auch die Berechtigung stimmt.

Kann man die GPO irgendwie als admin ausführen lassen? Finde hierzu nichts...
Wenn du die GPO als Admin ausführen willst, gibt es nur die Möglichkeit den Administrator die GPO zuzuweisen und sich dann mit dem Administrator anzumelden.

Was mir grade noch einfällt: Habt ihr eine GPO die bei auf das Netzwerk wartet. Theoretisch kann es passieren, wenn die Skriptverzögerung deaktiviert ist, dass das Skript ausgeführt wird bevor das Netzwerk bereit ist. Daher ist die Option wichtig.

Dass dein Skript geht, wenn du es per Hand ausführst hattest du ja schon gesagt. Hattest du es mit dem Benutzer ausgeführt, mit dem du es grade testest?

Ansonsten: Wie sehen die NTFS Berechtigungen aus auf dem Ordner wo das Skript liegt. hat hier der Computer Zugriff?
Mitglied: j1m3e84
j1m3e84 09.02.2022 um 14:15:12 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @j1m3e84:
Unter Bereich habe ich den auth Benutzer raus und nur mich eingetragen
uter Delegierung habe ich die Auth Benutzer dann wieder rein gemacht (habe irgendwann mal gelesen, dass es dort benötigt werden würde)
Ja das sagt dir der DC wenn du den authentifizierten Benutzer in den Sicherheitsoptionen löscht. Da steht der Link zum KB mit Beschreibung, wieso es gebraucht wird.

ansonsten habe ich es in der Organisation Verknüpft.
Das sehen wir am gpresult ja schon. Er findet das Skript ja und weiß welche GPO dafür verantwortlich ist. Also die Zuordnung stimmt und ich gehe mal davon aus, dass auch die Berechtigung stimmt.

Kann man die GPO irgendwie als admin ausführen lassen? Finde hierzu nichts...
Wenn du die GPO als Admin ausführen willst, gibt es nur die Möglichkeit den Administrator die GPO zuzuweisen und sich dann mit dem Administrator anzumelden.

Was mir grade noch einfällt: Habt ihr eine GPO die bei auf das Netzwerk wartet. Theoretisch kann es passieren, wenn die Skriptverzögerung deaktiviert ist, dass das Skript ausgeführt wird bevor das Netzwerk bereit ist. Daher ist die Option wichtig.

Dass dein Skript geht, wenn du es per Hand ausführst hattest du ja schon gesagt. Hattest du es mit dem Benutzer ausgeführt, mit dem du es grade testest?

Ansonsten: Wie sehen die NTFS Berechtigungen aus auf dem Ordner wo das Skript liegt. hat hier der Computer Zugriff?

habe alles mit meinem User getestet und alle NTFS mittlerweile so eingestellt, dass mein user Vollzugriff hat.
Das mit dem Netzwerk klingt gut, aber dann würde im Ereignisprotokoll vermutlich nicht zugriffsverweigerung stehen oder? ... hmmm... so ein rotz
Mitglied: j1m3e84
j1m3e84 09.02.2022 um 15:03:34 Uhr
Goto Top
so ich habe es jetzt zum laufen gebracht...

allerdings habe ich aus robocopy - xcopy gemacht...
ich kann es mir nicht erklären, warum robocopy nicht will!
Mitglied: Doskias
Doskias 09.02.2022 um 15:07:27 Uhr
Goto Top
Zitat von @j1m3e84:
habe alles mit meinem User getestet und alle NTFS mittlerweile so eingestellt, dass mein user Vollzugriff hat.
Also der User hat Berechtigung auf NTFS ebene, der Rechner aber nicht?
Hab mal nach deiner Meldung gegoogelt, so als Service. face-wink
Erster Treffer:
https://social.technet.microsoft.com/Forums/de-DE/fd8baf10-6c18-4001-96e ...

Ursache: Fehlende NTFS-Berechtigungen für den Computer.... Les mal den Link durch und gib authentifizierte Benutzer Lesezugiff auf die NTFS-Freigabe. Oder Zum Test nur diesem einen Computer. Und ja: Der Link ist mittlerweile 11 Jahre alt, aber an den NTFS-Berechtigungen hat sich bei SM seitdem nichts verändert.

Das mit dem Netzwerk klingt gut, aber dann würde im Ereignisprotokoll vermutlich nicht zugriffsverweigerung stehen oder? ... hmmm... so ein rotz
keine Ahnung. Welche Fehlermeldung da genau kommt, habe ich nicht im Kopf.