Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netwerkpfad (kein Laufwerk!) per GPO verteilen

Mitglied: SeaStorm

SeaStorm (Level 3) - Jetzt verbinden

18.12.2019 um 16:07 Uhr, 840 Aufrufe, 11 Kommentare

Hallo zusammen,

ich versuche grad unsere Netzlaufwerke abzulösen gegen den (DFS) UNC Pfad. Jetzt kann man im Explorer ja per "Netzwerkadresse hinzufügen" einen neuen Ordner erstellen der sowohl unter den Netzwerkadressen als auch unter "Dieser PC seitlich erscheint.
Der erste Versuch war per GPP>Verknüpfung eine solche zu erstellen, was zwar grundsätzlich auch funktioniert, aber nur ein .lnk ist, was dann unter "Dieser PC" nicht erscheint und zudem noch im Explorer "hässlich" ist hier in rötlich als "DFSLnk":
dfs1 - Klicke auf das Bild, um es zu vergrößern

Das was Windows hingegen erstellt, erscheint an beiden Orten und wäre mir entsprechend lieber.
Nach ein bisschen graben hat sich das von Windows erstellte als normaler Ordner herausgestellt, der ReadOnly ist und eine desktop.ini so wie eine .lnk zum Ziel enthält.
dfs2 - Klicke auf das Bild, um es zu vergrößern

Jetzt meine eigentliche Frage:
Wie kann ich das denn halbwegs verwaltbar per GPO verteilen?
Bisher kann ich mir 2 Varianten aus den Fingern saugen:
-Ein Powershellscript mit allen vor und Nachteilen und vor allem einem ziemlichen Aufwand, damit es mir bisher vorhandenen Shares wieder aushängt, wenn der User keine Berechtigung mehr darauf hat. Und eigentlich will ich keine Loginscripts mehr haben...

-Manuell die Objekte in den GPPs erstellen. Bedeutet: Ordner erstellen und 2 Dateien erstellen. Allen 3 dann jeweils mit viel manuellem Aufwand die entsprechenden Einstellungen zusammenklicken inkl. dem Item-level targeting. Und grad bei letzterem werde ich etwas abgeschreckt. Ich will eigentlich nicht pro Mapping 3 Objekte + Einstellungen anfassen müssen. Bei ca 100 Targets klick ich mich da blöd und dabei werden Fehler passieren.

Leider ist nur das Bereitstellen des DFS Root-Namespaces keine Option Die Kollegen steigen mir aufs Dach, wenn sie sich immer durch die Ordner klicken müssen.

Wie löst ihr das? Irgendwie finde ich da nichts zufriedenstellendes


Gruss Sea
Mitglied: clSchak
18.12.2019 um 16:21 Uhr
Hi

darf man fragen warum? Gerade DFS macht es doch einfach auch im Hintergrund die Ressourcen zu wechseln und wenn alle Benutzer das auf den gleichen Buchstaben gemapped haben gibt es auch keine Verlinkungprobleme.

Ich kenne deine DFS Struktur nicht, aber wir haben mehrere DFS-Root Verzeichnisse und geben die erste Ordnerebene vor, alles was dann darunter passiert z.B. "1_Verkauf\" ist Sache der Abteilung, wenn die sich das selbst vermurksen ist das nicht mehr unser Problem :>. Das einzige was die nicht können, auf keinen Fileserver, ist: Berechtigungen und Rechte anpassen.

Gruß
@clSchak

PS: ich würde auch behaupten das einige Programme mit UNC Pfaden Probleme haben, also wenn das kein Laufwerksbuchstabe gesetzt ist
Bitte warten ..
Mitglied: emeriks
18.12.2019, aktualisiert um 16:25 Uhr
Hi,
ja, ja, der Teufel "Loginscript" ... Besser keine Lösung als ein Loginscript, hm?

Ich würde mir ein solches Script erstellen. Dann dieses Script so universell schreiben, dass es einfach die Gruppenmitgliedschaft des Benutzers auswertet. Dann eine Namenskonvention für entsprechende Gruppen, z.B. "Explorer_Shortcuts_{Name}". Im Beschreibungsfeld der Gruppe den UNC ablegen. Jetzt muss man nur einen Benutzer zu einer solche Gruppe hinzufügen oder entfernen, um den Shortcut zu erstellen oder löschen. das Script könnte etwa wie folgt vorgehen:
  1. alle Gruppen nach festgelegtem Schema abfragen, incl. Beschreibung
  2. Benutzer nicht drin --> Shortcut vorhanden --> Shortcut löschen
  3. Benutzer drin --> Shortcut nicht vorhanden --> Shortcut erstellen

So ähnlich machen wir das z.B. mit Netzlaufwerken.

E.
Bitte warten ..
Mitglied: SeaStorm
18.12.2019 um 16:40 Uhr
Hi

darf man fragen warum? Gerade DFS macht es doch einfach auch im Hintergrund die Ressourcen zu wechseln und wenn alle Benutzer das auf den gleichen Buchstaben gemapped haben gibt es auch keine Verlinkungprobleme.
Genau darum. Wenn man durchsetzen könnte "alle haben das Laufwerk X: und das mapped auf \\domain\namespace\" dann wäre alles super.
Aber das bleibt ja so nicht.
Dann will die Abteilung X noch ein Laufwerk was auf \\domain\namespace\Standort\Abteilung\ zeigt. Weil sich da jedes mal nach unten durchzuklicken ist (verständlicherweise) ätzend.
Und die Abteilung HR dann eh auch. Ist klar. Karen will das ...
Und dann haben nur die Leute in den Abteilungen diese Laufwerksbuchstaben. Und die Verlinken jetzt mal wieder eine Datei im Excel\PDF\etc und linken da auf Y:\WichtigesZeug.xls .
Der Arme Sea hat aber kein Laufwerk Y: . Oder Sein Y: Zeigt ganz woanders hin und damit funktioniert der Spass nicht.
Das ist eine niemals endende Diskussion und macht elends viele Probleme. Deshalb wollen wir so weit es geht auf Buchstaben verzichten.

Ich kenne deine DFS Struktur nicht, aber wir haben mehrere DFS-Root Verzeichnisse und geben die erste Ordnerebene vor, alles was dann darunter passiert z.B. "1_Verkauf\" ist Sache der Abteilung, wenn die sich das selbst vermurksen ist das nicht mehr unser Problem :>.
Ich beneide dich
Wir haben \\Domain\dfs1\Standort\Abteilung\....
Ziel ist es, die Entsprechenden Abteilungen direkt beim User einzuhängen, so das er nur noch das sieht was er wirklich braucht und die Struktur so Flach wie möglich bleibt. (So viel zur Theorie ;) )
Das einzige was die nicht können, auf keinen Fileserver, ist: Berechtigungen und Rechte anpassen.
So auch bei uns

PS: ich würde auch behaupten das einige Programme mit UNC Pfaden Probleme haben, also wenn das kein Laufwerksbuchstabe gesetzt ist
Ja wird sicher das eine oder andere Programm geben. Aber die paar User bekommen dann halt einen Buchstaben der nur dafür da ist.
Bitte warten ..
Mitglied: emeriks
18.12.2019 um 16:46 Uhr
so das er nur noch das sieht was er wirklich braucht
Schau mal ABE.
Bitte warten ..
Mitglied: clSchak
18.12.2019 um 17:13 Uhr
und bei DFS kannst noch "enable access-based enumeration for this namespace" dann sehen die Leute nur die Ordner wo auch die Rechte vorhanden sind. Du kannst den "Mountpunkt" ja auch tiefer setzen bei dem Mapping der Laufwerke,

Das mit dem klicken ist in meinen Augen nur Bequemlichkeit, die können sich das selbst via Rechtsklick "senden an Desktop" einen Link setzen, aber naja, jede Firma ist und "tickt" da anders

Und ja wir haben "Glück" damit, da wir die Freiheit haben das vorzugeben und das auch zum Teil "ohne Rücksicht auf Verluste" weil sich "Eigenlösungen" immer als Fehlerhaft/-anfällig erwiesen haben, vor allem wenn etwas Abteilungs- oder Niederlasungsübergreifend bearbeitet werden soll.

Klar hat alles seine Vor- und Nachteile, wenn man als "neuer" aber erst in dutzenden Standorten nach Daten suchen muss für einen Kunden, wäre mir das zu nervig

Wir haben natürlich auch Niederlassungspezifische Shares, die sind aber im Root verankert

\\dfs-root\konzernfreigabe\niederlassung\Niederlassung1\

Das Ganze dann bei jedem als Z:\ eingehangen ab \konzernfreigabe, wenn jemand was in seiner Niederlassung ablegen will, muss er den Weg gehen, der ist aber für alle gleich, da gibt es keine Ausnahmen, alleine schon weil zum Teil in der ERP auf die Pfade verlinkt wird.

Einheitliche Lösungen, egal auf welchem Weg, lassen sich deutlich einfacher und besser administrieren und alle reden vom gleichen

Just my 2 Cent
Bitte warten ..
Mitglied: Dani
18.12.2019 um 22:00 Uhr
Moin,
Dann will die Abteilung X noch ein Laufwerk was auf \\domain\namespace\Standort\Abteilung\ zeigt. Weil sich da jedes mal nach unten durchzuklicken ist (verständlicherweise) ätzend.
Und die Abteilung HR dann eh auch. Ist klar. Karen will das ...
Und dann haben nur die Leute in den Abteilungen diese Laufwerksbuchstaben. Und die Verlinken jetzt mal wieder eine Datei im Excel\PDF\etc und linken da auf Y:\WichtigesZeug.xls .
Der Arme Sea hat aber kein Laufwerk Y: . Oder Sein Y: Zeigt ganz woanders hin und damit funktioniert der Spass nicht.
Das ist eine niemals endende Diskussion und macht elends viele Probleme. Deshalb wollen wir so weit es geht auf Buchstaben verzichten.
das Wunschkonzert spielt täglich im SWR4 Bodensee Raido. Wenn ihr natürlich in dessen Nähe den Stammsitz oder Niederlassung hast, sieht es schlecht aus.

Einheitliche Lösungen, egal auf welchem Weg, lassen sich deutlich einfacher und besser administrieren und alle reden vom gleichen.
so ist es. Die Erfahrung hat sicher jeder schon einmal gemacht. Das habe ich bei uns als zweites abgeschafft, dass sich jedes Team etwas wünschen darf. Gerade die Zeit der ITler ist kostbar und sollte nicht für solche Pseudoprobleme verschwendet werden. Höchstens ihr seid überbesetzt, dann habe ich nichts gesagt.


Gruß,
Dani
Bitte warten ..
Mitglied: SeaStorm
19.12.2019 um 08:06 Uhr
Jo Jungs ist schon klar. ABE ist schon lange aktiviert, ändert ja aber nichts daran das es gewisse Vorgaben und Erwartungen gibt. Wie wir alle wissen, ist die IT nur in wenigen Firmen ein Entscheidungsträger. Selbst wenn, würde ich das gerne so lösen, da ich hier den Service für die Anwender doch ziemlich erhöhen kann, wenn ich da per Richtlinie jedem sein Share einhänge das er in den allermeisten Fällen braucht. Und das, ohne irgendwelche gammeligen Laufwerksbuchstaben zu verwenden.

Hat noch jemand eine Idee zur eigentlichen Frage? Kann ja nicht der erste sein, der das in schön haben will
Bitte warten ..
Mitglied: SeaStorm
19.12.2019 um 09:03 Uhr
Habe gerade angefangen ein PS Script zu erstellen das mir gleich die GPO entsprechend modifiziert.

Dabei bin ich über https://github.com/jperryNPS/GroupPolicyNetworkLocations gestolpert, was das schon kann \o/
Zumindest ein erster schneller Test in der Testumgebung hat funktioniert.
Bitte warten ..
Mitglied: rzlbrnft
19.12.2019, aktualisiert um 11:22 Uhr
Zitat von SeaStorm:
Und das, ohne irgendwelche gammeligen Laufwerksbuchstaben zu verwenden.
Hat noch jemand eine Idee zur eigentlichen Frage? Kann ja nicht der erste sein, der das in schön haben will

Manche Admins muss man nicht verstehen. Das es etliche Programme gibt, die den Laufwerksbuchstaben brauchen, weil sie kein UNC unterstützen weißt du, oder?
Was spricht denn ausser deinem subjektiven Empfinden gegen Netzlaufwerke?

Das einfachste ist doch GPP Laufwerkszuordnung mit Benutzerbezogener Verteilung.
Bitte warten ..
Mitglied: Bitboy
19.12.2019 um 10:44 Uhr
Moin,

bin mir nicht ganz sicher obs funktioniert

Du erstellst irgendwo öffentlich für jede "Verknüpfung" einen Ordner mit den beiden dateien darin.
Jeder Ordner bekommt seine eigene lesen-Gruppe.

AnmeldeScript robocopy /mir

Möchte nun ein User eine Netzwerkverknüpfung haben musst du ihn nur in die entsprechende Lesegruppe packen. robocopy kopiert nur das was es (als User ausgeführt) auch lesen kann. (Und löscht worauf der Nutzer keine Rechte mehr hat)

Statt Anmeldescript kannste eventuell auch über gpp den Ornder mit den Netzwerkverknüpfungen erst leeren und mit copy neu füllen. Ein lnk und ein ini sind ja nicht so groß dass es nennenswert traffic gibt
Bitte warten ..
Mitglied: SeaStorm
19.12.2019 um 11:30 Uhr
Zitat von Bitboy:

Moin,
Hi
Du erstellst irgendwo öffentlich für jede "Verknüpfung" einen Ordner mit den beiden dateien darin.
Jeder Ordner bekommt seine eigene lesen-Gruppe.
Möchte nun ein User eine Netzwerkverknüpfung haben musst du ihn nur in die entsprechende Lesegruppe packen. robocopy kopiert nur das was es (als User ausgeführt) auch lesen kann. (Und löscht worauf der Nutzer keine Rechte mehr hat)
Statt Anmeldescript kannste eventuell auch über gpp den Ornder mit den Netzwerkverknüpfungen erst leeren und mit copy neu füllen. Ein lnk und ein ini sind ja nicht so groß dass es nennenswert traffic gibt
Ja so hatte ich das auch schon getestet. Funktioniert zwar, bedingt aber das ausführen von Scripts. Und wenn ich es vermeiden kann, will ich logonscripts vermeiden.
Aber wie es aussieht habe ich mit dem Tool oben eine Lösung. Ich werde das Ding wohl so umbiegen, das es die GPP Objekte nicht mit Update anlegt sondern mit Replace/Remove item when it is no longer applied. Damit habe ich dann meine Wunsch-Lösung, die nur per GPPs arbeitet, recht simpel verwaltbar ist und die Shares auch wieder aushängt, wenn die Berechtigung weg ist.
Das Projekt ist zwar in VB geschrieben, aber da muss ich dann wohl mal ein Auge zudrücken
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
GPO Laufwerk wird nicht gemappt
Frage von banane31Windows Userverwaltung1 Kommentar

Hallo und einen schönen Freitag allen zusammen, vor weg: Ich hoffe das Thema wird nicht zu einem "Freitags Fred" ...

Windows Server

Laufwerk Zuordnung über GPO Windows Server Essential 2016 und Win 7 Clients

Frage von roeggiWindows Server1 Kommentar

Hallo Zusammen Ich habe ein Windows Essential Server 2016 neu Aufgesetzt und alles Users erstellt. Nun in der GPO ...

Windows 10

Defektes Laufwerk herausfinden

gelöst Frage von AkcentWindows 106 Kommentare

Hallo, ich haben in der Ereignisanzeige einige Eintraäge Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk3\DR3. ...

Windows Installation

Verschlüsseltes Laufwerk formatiert

gelöst Frage von tornegiusWindows Installation9 Kommentare

Ich habe folgendes Problem. Wollte heute ein Systemabbild von Windows C wiederherstellen. Dies wollte ich mit der Windows CD ...

Neue Wissensbeiträge
Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 13 StundenWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 14 StundenInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Windows 10
Windows2Go ist nun scheintot
Information von DerWoWusste vor 17 StundenWindows 10

Microsoft hat mit Win10 v2004 Windows to go entfernt (sprich: der eingebaute Wizard zur Erstellung wurde entfernt). Wer weiterhin ...

iOS
IOS iPadOS 13.5.1 erschienen
Information von sabines vor 1 TagiOS

Recht kurz nach iOS 13.5.0 ist gestern iOS/iPadOS in der Version 13.5.1 für IPhone und IPad erschienen. Es schließt ...

Heiß diskutierte Inhalte
Informationsdienste
Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen
Information von FrankInformationsdienste61 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen20 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office20 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

LAN, WAN, Wireless
Mehrere SSIDs auf einem AP
gelöst Frage von yamaha0815LAN, WAN, Wireless16 Kommentare

Hallo zusammen, ich stoße im Moment mit den APs von Unifi/Ubiquity an Grenzen. Es geht um folgendes: In einem ...