11
Netzlaufwerk per GPO zuweisen
Moin,
ich versuche derzeit krampfhaft eine Laufwerkszuordnung per GPO zu einem Server, der nicht in der Domäne ist, zu erstellen.
Aktion: Aktualisieren
Speicherort: \\Server\Freigabe
LW-Buchstabe: M:
Verbindung wiederherstellen: aktiviert
Username: User
PW: *
Laufwerk einblenden
Mit dieser Einstellung, legt er mir das LW zwar an, aber kann sich nicht anmelden, da er sich mit Domain-Credentials versucht zu authentifizieren. Dieser User existiert aber nicht in der Domäne.
Ergo muss ich mich zusätzlich manuell authentifizieren.
Ändere ich den Usernamen in .\User legt er mir das LW gar nicht an.
Außerdem habe ich ab und zu das Problem, dass es einbindet, beim Öffnen aber die Meldung kommt, dass bereits eine Verbindung besteht und mehrfache Verbindungen nicht möglich sind.
Das Ziel ist im übrigen ein Linux-System. Die Domäne basiert auf 2008R2, Client Win 7 SP1 bzw TS auf 2008 R2.
Gibt es irgendwie eine Möglichkeit, das hinzubekommen?
Gruß
Jimpiet
ich versuche derzeit krampfhaft eine Laufwerkszuordnung per GPO zu einem Server, der nicht in der Domäne ist, zu erstellen.
Aktion: Aktualisieren
Speicherort: \\Server\Freigabe
LW-Buchstabe: M:
Verbindung wiederherstellen: aktiviert
Username: User
PW: *
Laufwerk einblenden
Mit dieser Einstellung, legt er mir das LW zwar an, aber kann sich nicht anmelden, da er sich mit Domain-Credentials versucht zu authentifizieren. Dieser User existiert aber nicht in der Domäne.
Ergo muss ich mich zusätzlich manuell authentifizieren.
Ändere ich den Usernamen in .\User legt er mir das LW gar nicht an.
Außerdem habe ich ab und zu das Problem, dass es einbindet, beim Öffnen aber die Meldung kommt, dass bereits eine Verbindung besteht und mehrfache Verbindungen nicht möglich sind.
Das Ziel ist im übrigen ein Linux-System. Die Domäne basiert auf 2008R2, Client Win 7 SP1 bzw TS auf 2008 R2.
Gibt es irgendwie eine Möglichkeit, das hinzubekommen?
Gruß
Jimpiet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248768
Url: https://administrator.de/contentid/248768
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
hat der User, mit dem Du das Linux Laufwerk einbinden willst ausreichende Rechte? Ist der Zielordner freigegeben?
Auf dem Linux-System läuft Samba?
Gruß
Looser
hat der User, mit dem Du das Linux Laufwerk einbinden willst ausreichende Rechte? Ist der Zielordner freigegeben?
Auf dem Linux-System läuft Samba?
Gruß
Looser
Moin,
ja, wenn ich es manuell über die Adresszeile aufrufe und die Credentials eingebe, komme ich ja auch rauf, ebenso wie oben im ersten Fall beschrieben, nur dass er da zuerst das Domain-Prefix anhängt und sich somit nicht anmelden kann. Nach manueller Eingabe via .\User geht es. Aber halt nur manuell und das möchte ich ja automatisch durch das GPO machen.
Ja, es läuft Samba auf der Kiste.
Gruß
Jimpiet
ja, wenn ich es manuell über die Adresszeile aufrufe und die Credentials eingebe, komme ich ja auch rauf, ebenso wie oben im ersten Fall beschrieben, nur dass er da zuerst das Domain-Prefix anhängt und sich somit nicht anmelden kann. Nach manueller Eingabe via .\User geht es. Aber halt nur manuell und das möchte ich ja automatisch durch das GPO machen.
Ja, es läuft Samba auf der Kiste.
Gruß
Jimpiet
Hi.
Dass Dir die GPO-Einstellungen überhaupt noch die Möglichkeit bieten, einen Nutzer und ein Kennwort einzusetzen, ist bedenklich, denn mit eingespielten Updates hat Microsoft diese Funktion totgeschaltet, da extrem unsicher (Kennwort unter Umständen allgemein einsehbar).
Ich weiß nicht, in wieweit Ihr die Clients patcht, aber wenn die aktuell sind, könnte es auch daran liegen, dass es nicht mehr geht (evtl. ebenso "totgepatcht").
Teste mal zunächst ein net use Skript mit Nutzername und Kennwort, geht das?
Dass Dir die GPO-Einstellungen überhaupt noch die Möglichkeit bieten, einen Nutzer und ein Kennwort einzusetzen, ist bedenklich, denn mit eingespielten Updates hat Microsoft diese Funktion totgeschaltet, da extrem unsicher (Kennwort unter Umständen allgemein einsehbar).
Ich weiß nicht, in wieweit Ihr die Clients patcht, aber wenn die aktuell sind, könnte es auch daran liegen, dass es nicht mehr geht (evtl. ebenso "totgepatcht").
Teste mal zunächst ein net use Skript mit Nutzername und Kennwort, geht das?
2
Moin,
wir haben das auch mal gehabt und sind einen "kleinen" Umweg per Anmeldescript gegangen.
Das hier sollte eigentlich funktionieren:
lässt du das "password" weg müssten sie es eingeben (aber das willst du ja nicht).
Grüße
wir haben das auch mal gehabt und sind einen "kleinen" Umweg per Anmeldescript gegangen.
Das hier sollte eigentlich funktionieren:
net use \\server\share "password" /user:Benutzer
net use M: \\server\share /persistent:nolässt du das "password" weg müssten sie es eingeben (aber das willst du ja nicht).
Grüße
1
Moin,
nur mal so eine Mutmaßung: Was passiert wenn du als Benutzername "\\Servername\Benutzername" eingibst? So wie es bei der Windows-Anmeldung auch notwendig ist, wenn man sich bspw. am lokalen System anmelden will?
Beste Grüße!
Berthold
nur mal so eine Mutmaßung: Was passiert wenn du als Benutzername "\\Servername\Benutzername" eingibst? So wie es bei der Windows-Anmeldung auch notwendig ist, wenn man sich bspw. am lokalen System anmelden will?
Beste Grüße!
Berthold
@BirdyB:
Auch schon probiert, weder mit Hostnamen noch mit IP funktioniert es.
@aponeo-merlin:
Ja, das wäre die letzte Alternative, die ich nehmen könnte, natürlich sehr ungern.
@DerWoWusste:
Das könnte der Grund sein, warum der Client sich weigert.
Naja, dann bleibt mir ja tatsächlich nichts anderes übrig, als übers Skript zu machen, letztendlich kennen die User die Crendentials, aber jedes mal, wenn sie auf die Freigabe zugreifen wollen, haben sie es natürlich wieder vergessen.
Wäre es ein Windows-File-Server in der Domäne, wäre es ja alles kein Problem... Aber naja, man darf ja noch träumen ;)
Danke euch, für eure Unterstützung!
Auch schon probiert, weder mit Hostnamen noch mit IP funktioniert es.
@aponeo-merlin:
Ja, das wäre die letzte Alternative, die ich nehmen könnte, natürlich sehr ungern.
@DerWoWusste:
Das könnte der Grund sein, warum der Client sich weigert.
Naja, dann bleibt mir ja tatsächlich nichts anderes übrig, als übers Skript zu machen, letztendlich kennen die User die Crendentials, aber jedes mal, wenn sie auf die Freigabe zugreifen wollen, haben sie es natürlich wieder vergessen.
Wäre es ein Windows-File-Server in der Domäne, wäre es ja alles kein Problem... Aber naja, man darf ja noch träumen ;)
Danke euch, für eure Unterstützung!
Du kannst Credentials speichern, egal, ob es ein Win oder ein Linux ist. Zur Not per Skript mittels der cmdkey.exe
Aber Moment...!!!
Mir Fällt da gerade noch ein, dass du doch auch statt dem Linux Server nen Open NAS aufsetzen könntest... der hat nämlich auch die Möglichkeit per LDAP Domain User / Gruppen abzufragen und diesen entsprechende Berechtigungen zu vergeben
http://www.freenas.org/
Vielleicht die wirkliche Alternative...
Mir Fällt da gerade noch ein, dass du doch auch statt dem Linux Server nen Open NAS aufsetzen könntest... der hat nämlich auch die Möglichkeit per LDAP Domain User / Gruppen abzufragen und diesen entsprechende Berechtigungen zu vergeben
http://www.freenas.org/
Vielleicht die wirkliche Alternative...
Das hat Linux doch auch (bzw: der OPEN NAS ist doch auch LINUX).
Nur würde es beim open NAS einfacher gehen
Nur würde es beim open NAS einfacher gehen
1
Ja naja klar :D
Naja, das Problem ist, dass es eine Foto-Archivierungslösung auf Linuxbasis sein soll (betreue ich selbst nicht, aber so sagte mir mein Kollege das), die mal teuer gekauft worden sein soll.
Aber ich hab ihn mal gefragt, ob man das AD per LDAP verbinden kann, auf die Idee bin ich noch gar nicht gekommen.
Gruß
Jimpiet
Aber ich hab ihn mal gefragt, ob man das AD per LDAP verbinden kann, auf die Idee bin ich noch gar nicht gekommen.
Gruß
Jimpiet
