Laufwerke in den RDP Sessions mit einbinden
Hallo zusammen,
und zwar haben wir aktuell Probleme, bezüglich Netzwerklaufwerke einzubinden. Bei manchen (bestimmten) Personen wird manchmal das Laufwerk nicht eingebunden. Wir hatten das in Vergangenheit über ein Login Skript gelöst. Dort werden erstmal alle Laufwerke entfernt, und die benötigten werden hinzugefügt.
Nun bin ich am Überlegen, ob man dies auch per Gruppenrichtlinien regeln könnte. Dort gibt es ja diese Laufwerkzuordnung. Dies habe ich natürlich getestet mit einem Test User + Test OU. Das funktioniert auch bisher gut. Bloß die Leute arbeiten im RDP -> Sprich auf unseren Terminalservern. Dort werden die Laufwerke nicht eingebunden. Wie könnte man das lösen, vielleicht gibt es ja ein anderen Weg
Danke schonmal im Vorraus :D
und zwar haben wir aktuell Probleme, bezüglich Netzwerklaufwerke einzubinden. Bei manchen (bestimmten) Personen wird manchmal das Laufwerk nicht eingebunden. Wir hatten das in Vergangenheit über ein Login Skript gelöst. Dort werden erstmal alle Laufwerke entfernt, und die benötigten werden hinzugefügt.
Nun bin ich am Überlegen, ob man dies auch per Gruppenrichtlinien regeln könnte. Dort gibt es ja diese Laufwerkzuordnung. Dies habe ich natürlich getestet mit einem Test User + Test OU. Das funktioniert auch bisher gut. Bloß die Leute arbeiten im RDP -> Sprich auf unseren Terminalservern. Dort werden die Laufwerke nicht eingebunden. Wie könnte man das lösen, vielleicht gibt es ja ein anderen Weg
Danke schonmal im Vorraus :D
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82501641986
Url: https://administrator.de/forum/laufwerke-in-den-rdp-sessions-mit-einbinden-82501641986.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
11 Kommentare
Neuester Kommentar
Hi,
wie immer:
Nicht denken sondern als erstes abfragen, was wirklich ist. Also in der laufenden Benutzersitzung mittels "rsop.msc" oder "gpresult /h gpresult.html" abfragen, welche GPO und deren Richtlinien und Einstellungen für den aktuell an diesem Computer (hier der TS) angemeldeten Benutzer tatsächlich angewendet wurden. Sonst ist alles nur Stochern im Dunkeln.
E.
wie immer:
Nicht denken sondern als erstes abfragen, was wirklich ist. Also in der laufenden Benutzersitzung mittels "rsop.msc" oder "gpresult /h gpresult.html" abfragen, welche GPO und deren Richtlinien und Einstellungen für den aktuell an diesem Computer (hier der TS) angemeldeten Benutzer tatsächlich angewendet wurden. Sonst ist alles nur Stochern im Dunkeln.
E.
Nein. Loopback nutzt man dann, wenn man steuern will, über welchen Weg Benutzer-Richtlinien geerbt werden.
Meistens will man entweder verhindern, dass bei Anmeldung an bestimmten Computern "die üblichen" GPO angewendet werden oder erreichen, dass bei Anmeldung an bestimmten Computern zusätzliche GPO zu "den Üblichen" angewendet werden.
Meistens will man entweder verhindern, dass bei Anmeldung an bestimmten Computern "die üblichen" GPO angewendet werden oder erreichen, dass bei Anmeldung an bestimmten Computern zusätzliche GPO zu "den Üblichen" angewendet werden.
Moin,
Nein, die stört bei dem, was Du vor hast. Aber evtl. ist sie aktiviert. Das ist bei Terminalservern durchaus üblich, da man hier andere GPOs auch aus der Abteilung "Benutzerkonfiguration" benötigt. Dabei gibt es zwei Optionen "Ersetzen" und "Zusammenführen". Wenn "Ersetzen" eingestellt ist, dann werden alle Richtlinien, die eigentlich auf den Benutzer wirken, außer Kraft gesetzt und nur die in den auf den Computer wirkenden Einstellungen aus der Benutzerkonfiguration werden auf den sich am Server anmeldenden User angewendet.
Warum macht man das bei Terminalservern? Ganz einfach. Solche Server benötigen höhere Sicherheitseinstellungen oder auch bestimmte Softwareeinstellungen, die vom Benutzer erfüllt sein müssen. Deshalb ist auch "Ersetzen" nicht unüblich. Damit vermeidet man, dass Richtlinien des Benutzers evtl. Richtlinien des Computers widersprechen. Der Nachteil ist aber, dass man dann die allgemeingültigen Richtlinien (z. B. Laufwerkszuweisungen) noch einmal konfigurieren bzw. zuweisen muss.
Ist das bei Dir der Fall (guck mal mit den Tools, die Dir Kollege @emeriks genannt hat, nach), dann solltest Du so vorgehen:
Erstelle für die Einstellungen, die auch auf die TS-Benutzer wirken sollen, eine eigene Richtlinie. Diese verknüpfst Du dann nicht nur mit der Benutzer-OU, sondern auch mit der OU, in der sich die TS befinden. Dann ist das Problem gelöst und Du hast weiterhin eine zentrale Stelle, an der Du die Einstellungen vornimmst. Bitte nicht stumpf alle verknüpfen. Wenn Loopback eingestellt ist, dass hat das mit Sicherheit seinen Sinn.
Du findest die Einstellung hier:
Computerkonfiguration->Administrative Vorlagen->System->Gruppenrichtlinien->Loopbackverarbeitungsmodus ...
hth
Erik
Zitat von @prplemk2:
Aber da ist doch die Loopback Funktion nicht das, was ich eigentlich benötige? Ich möchte ja sowohl auf dem Client, als auch in der Terminal Session eine gleiche Regel haben. Oder habe ich da was falsch verstanden
Aber da ist doch die Loopback Funktion nicht das, was ich eigentlich benötige? Ich möchte ja sowohl auf dem Client, als auch in der Terminal Session eine gleiche Regel haben. Oder habe ich da was falsch verstanden
Nein, die stört bei dem, was Du vor hast. Aber evtl. ist sie aktiviert. Das ist bei Terminalservern durchaus üblich, da man hier andere GPOs auch aus der Abteilung "Benutzerkonfiguration" benötigt. Dabei gibt es zwei Optionen "Ersetzen" und "Zusammenführen". Wenn "Ersetzen" eingestellt ist, dann werden alle Richtlinien, die eigentlich auf den Benutzer wirken, außer Kraft gesetzt und nur die in den auf den Computer wirkenden Einstellungen aus der Benutzerkonfiguration werden auf den sich am Server anmeldenden User angewendet.
Warum macht man das bei Terminalservern? Ganz einfach. Solche Server benötigen höhere Sicherheitseinstellungen oder auch bestimmte Softwareeinstellungen, die vom Benutzer erfüllt sein müssen. Deshalb ist auch "Ersetzen" nicht unüblich. Damit vermeidet man, dass Richtlinien des Benutzers evtl. Richtlinien des Computers widersprechen. Der Nachteil ist aber, dass man dann die allgemeingültigen Richtlinien (z. B. Laufwerkszuweisungen) noch einmal konfigurieren bzw. zuweisen muss.
Ist das bei Dir der Fall (guck mal mit den Tools, die Dir Kollege @emeriks genannt hat, nach), dann solltest Du so vorgehen:
Erstelle für die Einstellungen, die auch auf die TS-Benutzer wirken sollen, eine eigene Richtlinie. Diese verknüpfst Du dann nicht nur mit der Benutzer-OU, sondern auch mit der OU, in der sich die TS befinden. Dann ist das Problem gelöst und Du hast weiterhin eine zentrale Stelle, an der Du die Einstellungen vornimmst. Bitte nicht stumpf alle verknüpfen. Wenn Loopback eingestellt ist, dass hat das mit Sicherheit seinen Sinn.
Du findest die Einstellung hier:
Computerkonfiguration->Administrative Vorlagen->System->Gruppenrichtlinien->Loopbackverarbeitungsmodus ...
hth
Erik
Zitat von @prplemk2:
Okay. Wir haben tatsächlich ein Loopback drinne. Dieser ist auf Ersetzen gestellt. Das heißt ich muss die Richtlinie in die OU ziehen wo sich die Terminalserver befinden, als auch (und) die Benutzer
Okay. Wir haben tatsächlich ein Loopback drinne. Dieser ist auf Ersetzen gestellt. Das heißt ich muss die Richtlinie in die OU ziehen wo sich die Terminalserver befinden, als auch (und) die Benutzer
Wenn die Richtlinie auf die User am Einzelplatzrechner und am Terminalserver wirken soll, dann ja.