11
Laufwerke in den RDP Sessions mit einbinden
Hallo zusammen,
und zwar haben wir aktuell Probleme, bezüglich Netzwerklaufwerke einzubinden. Bei manchen (bestimmten) Personen wird manchmal das Laufwerk nicht eingebunden. Wir hatten das in Vergangenheit über ein Login Skript gelöst. Dort werden erstmal alle Laufwerke entfernt, und die benötigten werden hinzugefügt.
Nun bin ich am Überlegen, ob man dies auch per Gruppenrichtlinien regeln könnte. Dort gibt es ja diese Laufwerkzuordnung. Dies habe ich natürlich getestet mit einem Test User + Test OU. Das funktioniert auch bisher gut. Bloß die Leute arbeiten im RDP -> Sprich auf unseren Terminalservern. Dort werden die Laufwerke nicht eingebunden. Wie könnte man das lösen, vielleicht gibt es ja ein anderen Weg
Danke schonmal im Vorraus :D
und zwar haben wir aktuell Probleme, bezüglich Netzwerklaufwerke einzubinden. Bei manchen (bestimmten) Personen wird manchmal das Laufwerk nicht eingebunden. Wir hatten das in Vergangenheit über ein Login Skript gelöst. Dort werden erstmal alle Laufwerke entfernt, und die benötigten werden hinzugefügt.
Nun bin ich am Überlegen, ob man dies auch per Gruppenrichtlinien regeln könnte. Dort gibt es ja diese Laufwerkzuordnung. Dies habe ich natürlich getestet mit einem Test User + Test OU. Das funktioniert auch bisher gut. Bloß die Leute arbeiten im RDP -> Sprich auf unseren Terminalservern. Dort werden die Laufwerke nicht eingebunden. Wie könnte man das lösen, vielleicht gibt es ja ein anderen Weg
Danke schonmal im Vorraus :D
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82501641986
Url: https://administrator.de/contentid/82501641986
Ausgedruckt am: 27.09.2024 um 04:09 Uhr
11 Kommentare
Neuester Kommentar
Moin,
warum sollten sie aufm TS nicht eingebunden werden?
Macht keinen Sinn, wenn du es als User-Richtlinie erstellt hast und die Richtlinie verknüpft hast.
Grüße
warum sollten sie aufm TS nicht eingebunden werden?
Macht keinen Sinn, wenn du es als User-Richtlinie erstellt hast und die Richtlinie verknüpft hast.
Grüße
Zitat von @Xaero1982:
Moin,
warum sollten sie aufm TS nicht eingebunden werden?
Macht keinen Sinn, wenn du es als User-Richtlinie erstellt hast und die Richtlinie verknüpft hast.
Grüße
Moin,
warum sollten sie aufm TS nicht eingebunden werden?
Macht keinen Sinn, wenn du es als User-Richtlinie erstellt hast und die Richtlinie verknüpft hast.
Grüße
Also ich habe eine extra Organisationseinheit inkl Nutzer dafür erstellt. Dort habe ich eine Gruppenrichtlinie erstellt für die Laufwerkzuordnungen.
Ich bin dieser Anleitung gefolgt: https://www.englert.one/windows-netzlaufwerk-mit-gruppenrichtlinie-autom ...
Ich bin eben noch recht unerfahren bezüglich den Gruppenrichtlinien
Moin,
bei TS wird gerne mal die Loopback-Verarbeitung eingestellt. Je nach dem, ob sie auf Ersetzen oder nicht steht, müssen alle Benutzereinstellungen nochmal für den TS konfiguriert werden bzw. die entsprechenden Benutzerrichtlinien auch auf den Computer wirken.
Liebe Grüße
Erik
bei TS wird gerne mal die Loopback-Verarbeitung eingestellt. Je nach dem, ob sie auf Ersetzen oder nicht steht, müssen alle Benutzereinstellungen nochmal für den TS konfiguriert werden bzw. die entsprechenden Benutzerrichtlinien auch auf den Computer wirken.
Liebe Grüße
Erik
Hi,
wie immer:
Nicht denken sondern als erstes abfragen, was wirklich ist. Also in der laufenden Benutzersitzung mittels "rsop.msc" oder "gpresult /h gpresult.html" abfragen, welche GPO und deren Richtlinien und Einstellungen für den aktuell an diesem Computer (hier der TS) angemeldeten Benutzer tatsächlich angewendet wurden. Sonst ist alles nur Stochern im Dunkeln.
E.
wie immer:
Nicht denken sondern als erstes abfragen, was wirklich ist. Also in der laufenden Benutzersitzung mittels "rsop.msc" oder "gpresult /h gpresult.html" abfragen, welche GPO und deren Richtlinien und Einstellungen für den aktuell an diesem Computer (hier der TS) angemeldeten Benutzer tatsächlich angewendet wurden. Sonst ist alles nur Stochern im Dunkeln.
E.
Zitat von @erikro:
Moin,
bei TS wird gerne mal die Loopback-Verarbeitung eingestellt. Je nach dem, ob sie auf Ersetzen oder nicht steht, müssen alle Benutzereinstellungen nochmal für den TS konfiguriert werden bzw. die entsprechenden Benutzerrichtlinien auch auf den Computer wirken.
Liebe Grüße
Erik
Moin,
bei TS wird gerne mal die Loopback-Verarbeitung eingestellt. Je nach dem, ob sie auf Ersetzen oder nicht steht, müssen alle Benutzereinstellungen nochmal für den TS konfiguriert werden bzw. die entsprechenden Benutzerrichtlinien auch auf den Computer wirken.
Liebe Grüße
Erik
Okay ich beles mich mal darin. Gibt es sonst keine andere Wahl. Ich will halt sowohl auf dem Client als auch auf den TS Servern die gleichen Laufwerke einfach nur zuordnen.
Zitat von @emeriks:
Hi,
wie immer:
Nicht denken sondern als erstes abfragen, was wirklich ist. Also in der laufenden Benutzersitzung mittels "rsop.msc" oder "gpresult /h gpresult.html" abfragen, welche GPO un deren Richtlinien und Einstellungen für den aktuell an diesem Computer (hier der TS) angemeldeten Benutzer tatsächlich angewendet wurden. Sonst ist alles nur Stochern im Dunkeln.
E.
Hi,
wie immer:
Nicht denken sondern als erstes abfragen, was wirklich ist. Also in der laufenden Benutzersitzung mittels "rsop.msc" oder "gpresult /h gpresult.html" abfragen, welche GPO un deren Richtlinien und Einstellungen für den aktuell an diesem Computer (hier der TS) angemeldeten Benutzer tatsächlich angewendet wurden. Sonst ist alles nur Stochern im Dunkeln.
E.
Ich probiers mal aus danke
Aber da ist doch die Loopback Funktion nicht das, was ich eigentlich benötige? Ich möchte ja sowohl auf dem Client, als auch in der Terminal Session eine gleiche Regel haben. Oder habe ich da was falsch verstanden
Nein. Loopback nutzt man dann, wenn man steuern will, über welchen Weg Benutzer-Richtlinien geerbt werden.
Meistens will man entweder verhindern, dass bei Anmeldung an bestimmten Computern "die üblichen" GPO angewendet werden oder erreichen, dass bei Anmeldung an bestimmten Computern zusätzliche GPO zu "den Üblichen" angewendet werden.
Meistens will man entweder verhindern, dass bei Anmeldung an bestimmten Computern "die üblichen" GPO angewendet werden oder erreichen, dass bei Anmeldung an bestimmten Computern zusätzliche GPO zu "den Üblichen" angewendet werden.
1
Moin,
Nein, die stört bei dem, was Du vor hast. Aber evtl. ist sie aktiviert. Das ist bei Terminalservern durchaus üblich, da man hier andere GPOs auch aus der Abteilung "Benutzerkonfiguration" benötigt. Dabei gibt es zwei Optionen "Ersetzen" und "Zusammenführen". Wenn "Ersetzen" eingestellt ist, dann werden alle Richtlinien, die eigentlich auf den Benutzer wirken, außer Kraft gesetzt und nur die in den auf den Computer wirkenden Einstellungen aus der Benutzerkonfiguration werden auf den sich am Server anmeldenden User angewendet.
Warum macht man das bei Terminalservern? Ganz einfach. Solche Server benötigen höhere Sicherheitseinstellungen oder auch bestimmte Softwareeinstellungen, die vom Benutzer erfüllt sein müssen. Deshalb ist auch "Ersetzen" nicht unüblich. Damit vermeidet man, dass Richtlinien des Benutzers evtl. Richtlinien des Computers widersprechen. Der Nachteil ist aber, dass man dann die allgemeingültigen Richtlinien (z. B. Laufwerkszuweisungen) noch einmal konfigurieren bzw. zuweisen muss.
Ist das bei Dir der Fall (guck mal mit den Tools, die Dir Kollege @emeriks genannt hat, nach), dann solltest Du so vorgehen:
Erstelle für die Einstellungen, die auch auf die TS-Benutzer wirken sollen, eine eigene Richtlinie. Diese verknüpfst Du dann nicht nur mit der Benutzer-OU, sondern auch mit der OU, in der sich die TS befinden. Dann ist das Problem gelöst und Du hast weiterhin eine zentrale Stelle, an der Du die Einstellungen vornimmst. Bitte nicht stumpf alle verknüpfen. Wenn Loopback eingestellt ist, dass hat das mit Sicherheit seinen Sinn.
Du findest die Einstellung hier:
Computerkonfiguration->Administrative Vorlagen->System->Gruppenrichtlinien->Loopbackverarbeitungsmodus ...
hth
Erik
Zitat von @prplemk2:
Aber da ist doch die Loopback Funktion nicht das, was ich eigentlich benötige? Ich möchte ja sowohl auf dem Client, als auch in der Terminal Session eine gleiche Regel haben. Oder habe ich da was falsch verstanden
Aber da ist doch die Loopback Funktion nicht das, was ich eigentlich benötige? Ich möchte ja sowohl auf dem Client, als auch in der Terminal Session eine gleiche Regel haben. Oder habe ich da was falsch verstanden
Nein, die stört bei dem, was Du vor hast. Aber evtl. ist sie aktiviert. Das ist bei Terminalservern durchaus üblich, da man hier andere GPOs auch aus der Abteilung "Benutzerkonfiguration" benötigt. Dabei gibt es zwei Optionen "Ersetzen" und "Zusammenführen". Wenn "Ersetzen" eingestellt ist, dann werden alle Richtlinien, die eigentlich auf den Benutzer wirken, außer Kraft gesetzt und nur die in den auf den Computer wirkenden Einstellungen aus der Benutzerkonfiguration werden auf den sich am Server anmeldenden User angewendet.
Warum macht man das bei Terminalservern? Ganz einfach. Solche Server benötigen höhere Sicherheitseinstellungen oder auch bestimmte Softwareeinstellungen, die vom Benutzer erfüllt sein müssen. Deshalb ist auch "Ersetzen" nicht unüblich. Damit vermeidet man, dass Richtlinien des Benutzers evtl. Richtlinien des Computers widersprechen. Der Nachteil ist aber, dass man dann die allgemeingültigen Richtlinien (z. B. Laufwerkszuweisungen) noch einmal konfigurieren bzw. zuweisen muss.
Ist das bei Dir der Fall (guck mal mit den Tools, die Dir Kollege @emeriks genannt hat, nach), dann solltest Du so vorgehen:
Erstelle für die Einstellungen, die auch auf die TS-Benutzer wirken sollen, eine eigene Richtlinie. Diese verknüpfst Du dann nicht nur mit der Benutzer-OU, sondern auch mit der OU, in der sich die TS befinden. Dann ist das Problem gelöst und Du hast weiterhin eine zentrale Stelle, an der Du die Einstellungen vornimmst. Bitte nicht stumpf alle verknüpfen. Wenn Loopback eingestellt ist, dass hat das mit Sicherheit seinen Sinn.
Du findest die Einstellung hier:
Computerkonfiguration->Administrative Vorlagen->System->Gruppenrichtlinien->Loopbackverarbeitungsmodus ...
hth
Erik
1
Okay. Wir haben tatsächlich ein Loopback drinne. Dieser ist auf Ersetzen gestellt. Das heißt ich muss die Richtlinie in die OU ziehen wo sich die Terminalserver befinden, als auch (und) die Benutzer
Zitat von @prplemk2:
Okay. Wir haben tatsächlich ein Loopback drinne. Dieser ist auf Ersetzen gestellt. Das heißt ich muss die Richtlinie in die OU ziehen wo sich die Terminalserver befinden, als auch (und) die Benutzer
Okay. Wir haben tatsächlich ein Loopback drinne. Dieser ist auf Ersetzen gestellt. Das heißt ich muss die Richtlinie in die OU ziehen wo sich die Terminalserver befinden, als auch (und) die Benutzer
Wenn die Richtlinie auf die User am Einzelplatzrechner und am Terminalserver wirken soll, dann ja.
