prplemk2
Goto Top

Laufwerke in den RDP Sessions mit einbinden

Hallo zusammen,

und zwar haben wir aktuell Probleme, bezüglich Netzwerklaufwerke einzubinden. Bei manchen (bestimmten) Personen wird manchmal das Laufwerk nicht eingebunden. Wir hatten das in Vergangenheit über ein Login Skript gelöst. Dort werden erstmal alle Laufwerke entfernt, und die benötigten werden hinzugefügt.

Nun bin ich am Überlegen, ob man dies auch per Gruppenrichtlinien regeln könnte. Dort gibt es ja diese Laufwerkzuordnung. Dies habe ich natürlich getestet mit einem Test User + Test OU. Das funktioniert auch bisher gut. Bloß die Leute arbeiten im RDP -> Sprich auf unseren Terminalservern. Dort werden die Laufwerke nicht eingebunden. Wie könnte man das lösen, vielleicht gibt es ja ein anderen Weg

Danke schonmal im Vorraus :D

Content-ID: 82501641986

Url: https://administrator.de/forum/laufwerke-in-den-rdp-sessions-mit-einbinden-82501641986.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

Xaero1982
Xaero1982 14.08.2024 um 12:31:28 Uhr
Goto Top
Moin,

warum sollten sie aufm TS nicht eingebunden werden?
Macht keinen Sinn, wenn du es als User-Richtlinie erstellt hast und die Richtlinie verknüpft hast.

Grüße
prplemk2
prplemk2 14.08.2024 um 12:41:14 Uhr
Goto Top
Zitat von @Xaero1982:

Moin,

warum sollten sie aufm TS nicht eingebunden werden?
Macht keinen Sinn, wenn du es als User-Richtlinie erstellt hast und die Richtlinie verknüpft hast.

Grüße

Also ich habe eine extra Organisationseinheit inkl Nutzer dafür erstellt. Dort habe ich eine Gruppenrichtlinie erstellt für die Laufwerkzuordnungen.
Ich bin dieser Anleitung gefolgt: https://www.englert.one/windows-netzlaufwerk-mit-gruppenrichtlinie-autom ...

Ich bin eben noch recht unerfahren bezüglich den Gruppenrichtlinien face-smile
erikro
Lösung erikro 14.08.2024 um 12:42:42 Uhr
Goto Top
Moin,

bei TS wird gerne mal die Loopback-Verarbeitung eingestellt. Je nach dem, ob sie auf Ersetzen oder nicht steht, müssen alle Benutzereinstellungen nochmal für den TS konfiguriert werden bzw. die entsprechenden Benutzerrichtlinien auch auf den Computer wirken.

Liebe Grüße

Erik
emeriks
Lösung emeriks 14.08.2024 aktualisiert um 12:53:07 Uhr
Goto Top
Hi,
wie immer:
Nicht denken sondern als erstes abfragen, was wirklich ist. Also in der laufenden Benutzersitzung mittels "rsop.msc" oder "gpresult /h gpresult.html" abfragen, welche GPO und deren Richtlinien und Einstellungen für den aktuell an diesem Computer (hier der TS) angemeldeten Benutzer tatsächlich angewendet wurden. Sonst ist alles nur Stochern im Dunkeln.

E.
prplemk2
prplemk2 14.08.2024 um 13:08:46 Uhr
Goto Top
Zitat von @erikro:

Moin,

bei TS wird gerne mal die Loopback-Verarbeitung eingestellt. Je nach dem, ob sie auf Ersetzen oder nicht steht, müssen alle Benutzereinstellungen nochmal für den TS konfiguriert werden bzw. die entsprechenden Benutzerrichtlinien auch auf den Computer wirken.

Liebe Grüße

Erik

Okay ich beles mich mal darin. Gibt es sonst keine andere Wahl. Ich will halt sowohl auf dem Client als auch auf den TS Servern die gleichen Laufwerke einfach nur zuordnen.
prplemk2
prplemk2 14.08.2024 um 13:09:12 Uhr
Goto Top
Zitat von @emeriks:

Hi,
wie immer:
Nicht denken sondern als erstes abfragen, was wirklich ist. Also in der laufenden Benutzersitzung mittels "rsop.msc" oder "gpresult /h gpresult.html" abfragen, welche GPO un deren Richtlinien und Einstellungen für den aktuell an diesem Computer (hier der TS) angemeldeten Benutzer tatsächlich angewendet wurden. Sonst ist alles nur Stochern im Dunkeln.

E.

Ich probiers mal aus danke face-smile
prplemk2
prplemk2 14.08.2024 um 13:58:36 Uhr
Goto Top
Aber da ist doch die Loopback Funktion nicht das, was ich eigentlich benötige? Ich möchte ja sowohl auf dem Client, als auch in der Terminal Session eine gleiche Regel haben. Oder habe ich da was falsch verstanden
emeriks
Lösung emeriks 14.08.2024 aktualisiert um 14:11:02 Uhr
Goto Top
Nein. Loopback nutzt man dann, wenn man steuern will, über welchen Weg Benutzer-Richtlinien geerbt werden.
Meistens will man entweder verhindern, dass bei Anmeldung an bestimmten Computern "die üblichen" GPO angewendet werden oder erreichen, dass bei Anmeldung an bestimmten Computern zusätzliche GPO zu "den Üblichen" angewendet werden.
erikro
Lösung erikro 14.08.2024 um 14:24:14 Uhr
Goto Top
Moin,

Zitat von @prplemk2:

Aber da ist doch die Loopback Funktion nicht das, was ich eigentlich benötige? Ich möchte ja sowohl auf dem Client, als auch in der Terminal Session eine gleiche Regel haben. Oder habe ich da was falsch verstanden

Nein, die stört bei dem, was Du vor hast. Aber evtl. ist sie aktiviert. Das ist bei Terminalservern durchaus üblich, da man hier andere GPOs auch aus der Abteilung "Benutzerkonfiguration" benötigt. Dabei gibt es zwei Optionen "Ersetzen" und "Zusammenführen". Wenn "Ersetzen" eingestellt ist, dann werden alle Richtlinien, die eigentlich auf den Benutzer wirken, außer Kraft gesetzt und nur die in den auf den Computer wirkenden Einstellungen aus der Benutzerkonfiguration werden auf den sich am Server anmeldenden User angewendet.

Warum macht man das bei Terminalservern? Ganz einfach. Solche Server benötigen höhere Sicherheitseinstellungen oder auch bestimmte Softwareeinstellungen, die vom Benutzer erfüllt sein müssen. Deshalb ist auch "Ersetzen" nicht unüblich. Damit vermeidet man, dass Richtlinien des Benutzers evtl. Richtlinien des Computers widersprechen. Der Nachteil ist aber, dass man dann die allgemeingültigen Richtlinien (z. B. Laufwerkszuweisungen) noch einmal konfigurieren bzw. zuweisen muss.

Ist das bei Dir der Fall (guck mal mit den Tools, die Dir Kollege @emeriks genannt hat, nach), dann solltest Du so vorgehen:
Erstelle für die Einstellungen, die auch auf die TS-Benutzer wirken sollen, eine eigene Richtlinie. Diese verknüpfst Du dann nicht nur mit der Benutzer-OU, sondern auch mit der OU, in der sich die TS befinden. Dann ist das Problem gelöst und Du hast weiterhin eine zentrale Stelle, an der Du die Einstellungen vornimmst. Bitte nicht stumpf alle verknüpfen. Wenn Loopback eingestellt ist, dass hat das mit Sicherheit seinen Sinn.

Du findest die Einstellung hier:
Computerkonfiguration->Administrative Vorlagen->System->Gruppenrichtlinien->Loopbackverarbeitungsmodus ...

hth

Erik
prplemk2
prplemk2 14.08.2024 um 14:51:20 Uhr
Goto Top
Okay. Wir haben tatsächlich ein Loopback drinne. Dieser ist auf Ersetzen gestellt. Das heißt ich muss die Richtlinie in die OU ziehen wo sich die Terminalserver befinden, als auch (und) die Benutzer
erikro
erikro 14.08.2024 um 15:26:57 Uhr
Goto Top
Zitat von @prplemk2:

Okay. Wir haben tatsächlich ein Loopback drinne. Dieser ist auf Ersetzen gestellt. Das heißt ich muss die Richtlinie in die OU ziehen wo sich die Terminalserver befinden, als auch (und) die Benutzer

Wenn die Richtlinie auf die User am Einzelplatzrechner und am Terminalserver wirken soll, dann ja.