dennisthemenace
16.11.2021
view1750
view25
0
Goto Top

Laufwerkzuordnung per GPO erfolgt nicht

gelöstFrageMicrosoftWindows Netzwerk
Hallo,

ich möchte per GPO das Laufwerk Q zu einer Freigabe erstellen lassen.
Bei allen anderen Laufwerksbuchstaben funktioniert es. Nur Laufwerk Q wird nicht erstellt.
Kann mir jemand sagen was ich falsch mache?

GPO Laufwerkzuordnung und gpresult füge ich bei.
gpresult 2
laufwerkzuordnung
gpresult 1
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1517026927

Url: https://administrator.de/contentid/1517026927

Ausgedruckt am: 25.11.2024 um 03:11 Uhr

25 Kommentare
Neuester Kommentar
Goto Top
erikro
erikro 16.11.2021 um 21:40:38 Uhr
Goto Top
Moin,

mach mal x: auch auf in den Screenshots. Vielleicht gibt es einen Unterschied. Ansonsten meine ich mich zu erinnern, dass man "Verbindung wiederherstellen" deaktivieren sollte. Aber ich bin mir nicht sicher.

hth

Erik
dertowa
dertowa 16.11.2021 um 21:55:29 Uhr
Goto Top
Hey,
Berechtigungen der Freigabe passen?
Ich nutze bei mir den Parameter:
  • Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) Ja

Grüße
erikro
erikro 16.11.2021 um 22:00:37 Uhr
Goto Top
Moin,

Zitat von @dertowa:
Berechtigungen der Freigabe passen?

Fehlende Rechte führen nicht dazu, dass eine Freigabe nicht gemappt wird. Erst wenn der User zugreifen will, gibt es die Fehlermeldung, dass er das nicht darf. Es sei denn auch Freigabebene.

Ich nutze bei mir den Parameter:
  • Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) Ja

Was auch sonst? face-wink

Liebe Grüße

Erik
erikro
erikro 16.11.2021 um 22:01:11 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @dertowa:
Berechtigungen der Freigabe passen?

Fehlende Rechte führen nicht dazu, dass eine Freigabe nicht gemappt wird. Erst wenn der User zugreifen will, gibt es die Fehlermeldung, dass er das nicht darf. Es sei denn auch Freigabebene.

Ich nutze bei mir den Parameter:
  • Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) Ja

Was auch sonst? face-wink <edit> Ist das nicht der default? </edit>

Liebe Grüße

Erik
dertowa
dertowa 16.11.2021 aktualisiert um 22:07:39 Uhr
Goto Top
Zitat von @erikro:
Ich nutze bei mir den Parameter:
  • Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) Ja

Was auch sonst? face-wink

Im Bild des TO, ist das aber nicht angegeben. face-wink
Option unter Gemeinsam:
erikro
erikro 16.11.2021 um 22:21:45 Uhr
Goto Top
Zitat von @dertowa:
Im Bild des TO, ist das aber nicht angegeben. face-wink

Stimmt. Da steht Nein.
dertowa
dertowa 16.11.2021 um 22:24:58 Uhr
Goto Top
Zitat von @erikro:
Stimmt. Da steht Nein.

Daher meine Vermutung, dass es ein Berechtigungsproblem ist.
Ist halt nicht alles Hot oder Schrott. face-big-smile
NordicMike
NordicMike 17.11.2021 um 08:01:30 Uhr
Goto Top
Es steht in der Ereignisanzeige warum es nicht gemappt wurde.

Fehlende Rechte führen nicht dazu, dass eine Freigabe nicht gemappt wird
Bei mit ist es jedoch so. Das Laufwerk fehlt dann komplett.
Dennisthemenace
Dennisthemenace 17.11.2021 um 09:10:18 Uhr
Goto Top
Zitat von @erikro:

Moin,

mach mal x: auch auf in den Screenshots. Vielleicht gibt es einen Unterschied. Ansonsten meine ich mich zu erinnern, dass man "Verbindung wiederherstellen" deaktivieren sollte. Aber ich bin mir nicht sicher.

hth

Erik

Hier die Ansicht von X:
laufwerkzuordnung x
Dennisthemenace
Dennisthemenace 17.11.2021 um 09:14:21 Uhr
Goto Top
Zitat von @dertowa:

Zitat von @erikro:
Stimmt. Da steht Nein.

Daher meine Vermutung, dass es ein Berechtigungsproblem ist.
Ist halt nicht alles Hot oder Schrott. face-big-smile

Die Berechtigungen sollten passen. Screenshot anbei.
freigabe
NordicMike
NordicMike 17.11.2021 um 09:55:21 Uhr
Goto Top
Viel sieht man nicht auf dem Screenshot.

Ist der Benutzer, bei dem der Fehler passiert, dieser Dennis?
Ist der Benutzer, bei dem der Fehler passiert, in der Gruppe Qualitätssicherung?
Hat er auch Berechtigungen auf den Ordner selbst?

Vergleiche es auch mit den Berechtigungen von Personal (Die Freigabe und den Ordner selbst).
erikro
erikro 17.11.2021 um 10:14:21 Uhr
Goto Top
Moin,

Zitat von @Dennisthemenace:

Die Berechtigungen sollten passen. Screenshot anbei.

Das sieht aus wie die Freigabeberechtigungen. Was ist mit den NTFS-Rechten? Gib mal auf dem Server

 get-acl x:\pfad\zur\freigabe | fl

auf der Powershell ein. Unter Access siehst Du dann diejenigen, die Zugriffsrechte auf der Ebenen haben.

Liebe Grüße

Erik
Dennisthemenace
Dennisthemenace 17.11.2021 um 10:17:42 Uhr
Goto Top
Dieser Dennis bin ich und ich habe die Berechtigung Qualitätssicherung. Das Laufwerk wird aber bei allen Usern, unabhängig von der Berechtigung, nicht erstellt.
Ich hatte auch erst die Berechtigungen im Verdacht. Daraufhin habe ich alle Berechtigungen und ein Einstellungen bei der GPO verglichen. Die anderen Laufwerke werden ja korrekt erstellt. Dabei finde ich allerdings keine Unterschied.
NordicMike
NordicMike 17.11.2021 um 10:32:01 Uhr
Goto Top
Ist die Gruppe Qualitätsmanagement eine Verteilergruppe oder eine Berechtigungsgruppe?
Wird z.B. das Personallaufwerk auch mit einer Berechtigungsgruppe freigegeben?
YotYot
YotYot 17.11.2021 um 15:16:12 Uhr
Goto Top
Ich tippe auf das "ä" im Freigabenamen.
Dennisthemenace
Dennisthemenace 22.11.2021 um 08:07:12 Uhr
Goto Top
Zitat von @NordicMike:

Ist die Gruppe Qualitätsmanagement eine Verteilergruppe oder eine Berechtigungsgruppe?
Wird z.B. das Personallaufwerk auch mit einer Berechtigungsgruppe freigegeben?

Das sind jeweils global Sicherheitsgruppen.
erikro
erikro 22.11.2021 um 09:08:00 Uhr
Goto Top
Moin,

nochmal. Gib bitte auf der Powershell auf dem Server

get-acl z:\pfad\auf\die\freigabe

ein. Du erhälst in etwa das:

Path   : Microsoft.PowerShell.Core\FileSystem::E:\test
Owner  : XXXXXXXX\YYYYYYYY
Group  : XXXXXXXX \Domain Users
Access : VORDEFINIERT\Administratoren Allow  FullControl
         VORDEFINIERT\Administratoren Allow  268435456
         NT-AUTORITÄT\SYSTEM Allow  FullControl
         NT-AUTORITÄT\SYSTEM Allow  268435456
         NT-AUTORITÄT\Authentifizierte Benutzer Allow  Modify, Synchronize
         NT-AUTORITÄT\Authentifizierte Benutzer Allow  -536805376
         VORDEFINIERT\Benutzer Allow  ReadAndExecute, Synchronize
         VORDEFINIERT\Benutzer Allow  -1610612736

Die Zeilen "Access" sind die interessanten, die Du bitte hier postest.

Liebe Grüße

Erik
Dennisthemenace
Dennisthemenace 22.11.2021 um 14:06:54 Uhr
Goto Top
Zitat von @erikro:

Moin,

nochmal. Gib bitte auf der Powershell auf dem Server

> get-acl z:\pfad\auf\die\freigabe
>

ein. Du erhälst in etwa das:

> Path   : Microsoft.PowerShell.Core\FileSystem::E:\test
> Owner  : XXXXXXXX\YYYYYYYY
> Group  : XXXXXXXX \Domain Users
> Access : VORDEFINIERT\Administratoren Allow  FullControl
>          VORDEFINIERT\Administratoren Allow  268435456
>          NT-AUTORITÄT\SYSTEM Allow  FullControl
>          NT-AUTORITÄT\SYSTEM Allow  268435456
>          NT-AUTORITÄT\Authentifizierte Benutzer Allow  Modify, Synchronize
>          NT-AUTORITÄT\Authentifizierte Benutzer Allow  -536805376
>          VORDEFINIERT\Benutzer Allow  ReadAndExecute, Synchronize
>          VORDEFINIERT\Benutzer Allow  -1610612736
>

Die Zeilen "Access" sind die interessanten, die Du bitte hier postest.

Liebe Grüße

Erik

Sieht irgendwie nicht so richtig aus, oder!?!

Path                Owner       Access
----                -----       ------
Qualitaetssicherung Domain\User NT-AUTORITÄT\SYSTEM Allow  FullControl...
erikro
erikro 22.11.2021 um 14:12:25 Uhr
Goto Top
Zitat von @Dennisthemenace:

Zitat von @erikro:

Moin,

nochmal. Gib bitte auf der Powershell auf dem Server

>> get-acl z:\pfad\auf\die\freigabe
>>

Sieht irgendwie nicht so richtig aus, oder!?!

> Path                Owner       Access
> ----                -----       ------
> Qualitaetssicherung Domain\User NT-AUTORITÄT\SYSTEM Allow  FullControl...
>

Da fehlt noch was. Das habe ich doch glatt beim zweiten Mal vergessen:

get-acl z:\pfad\auf\die\freigabe | fl

So bekommst Du die gewünschte Ausgabe.
Dennisthemenace
Dennisthemenace 22.11.2021 um 14:18:42 Uhr
Goto Top
Zitat von @erikro:

Zitat von @Dennisthemenace:

Zitat von @erikro:

Moin,

nochmal. Gib bitte auf der Powershell auf dem Server

>>> get-acl z:\pfad\auf\die\freigabe
>>>

Sieht irgendwie nicht so richtig aus, oder!?!

>> Path                Owner       Access
>> ----                -----       ------
>> Qualitaetssicherung Domain\User NT-AUTORITÄT\SYSTEM Allow  FullControl...
>>

Da fehlt noch was. Das habe ich doch glatt beim zweiten Mal vergessen:

> get-acl z:\pfad\auf\die\freigabe | fl
>

So bekommst Du die gewünschte Ausgabe.

Ok, das sieht schon anders aus:
Path   : Microsoft.PowerShell.Core\FileSystem::D:\Shares\Qualitaetssicherung
Owner  : Domain\User
Group  : Domain\Domänen-Benutzer
Access : NT-AUTORITÄT\SYSTEM Allow  FullControl
         VORDEFINIERT\Administratoren Allow  FullControl
         Domain\User Allow  FullControl
         Domain\Qualitätssicherung Allow  FullControl
Audit  :
erikro
Lösung erikro 22.11.2021 um 14:37:53 Uhr
Goto Top
Moin,

Zitat von @Dennisthemenace:
Ok, das sieht schon anders aus:

Jupp.

> Path   : Microsoft.PowerShell.Core\FileSystem::D:\Shares\Qualitaetssicherung
>

An den Rechten liegt es offensichtlich nicht.

Was mir hier sofort ins Auge springt: Da ist kein Umlaut. Und da Windows ja erst einmal als Freigabename den Verzeichnisnamen vorschlägt ... Das wäre dann auch ein Fehler, den man selten selbst sieht. Prüfe also mal, ob die Freigabe nicht vielleicht doch "Qualitaetssicherung" heißt.

Liebe Grüße

Erik
Dennisthemenace
Dennisthemenace 22.11.2021 um 14:47:39 Uhr
Goto Top
Juhu, das hat geholfen. Vielen Dank!
erikro
erikro 22.11.2021 um 14:50:56 Uhr
Goto Top
Zitat von @Dennisthemenace:

Juhu, das hat geholfen. Vielen Dank!

Gerne. *g*
Dennisthemenace
Dennisthemenace 23.11.2021 um 20:40:28 Uhr
Goto Top
Das gibt es doch nicht. Jetzt wird das Laufwerk schon wieder nicht angezeigt.
NordicMike
NordicMike 26.11.2021 um 18:48:46 Uhr
Goto Top
Dann beginne mal von Vorne mit den Auswertungen.

Funkt eine Gruppenrichtlinie dazischen?
gelöstFrageMicrosoftWindows Netzwerk
Mehr von DennisthemenaceDennisthemenaceFujitsu Server bootet nicht von USBDennisthemenace - 4 KommentareDennisthemenaceBerechtigungen für Kontakte eines Freigegebenen PostfachesDennisthemenace - 1 KommentarDennisthemenaceDokumentation per QR-Code abrufenDennisthemenace - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare