jimpiet
Goto Top

Netzlaufwerk per GPO zuweisen

Moin,

ich versuche derzeit krampfhaft eine Laufwerkszuordnung per GPO zu einem Server, der nicht in der Domäne ist, zu erstellen.

Aktion: Aktualisieren
Speicherort: \\Server\Freigabe
LW-Buchstabe: M:
Verbindung wiederherstellen: aktiviert
Username: User
PW: *

Laufwerk einblenden


Mit dieser Einstellung, legt er mir das LW zwar an, aber kann sich nicht anmelden, da er sich mit Domain-Credentials versucht zu authentifizieren. Dieser User existiert aber nicht in der Domäne.
Ergo muss ich mich zusätzlich manuell authentifizieren.

Ändere ich den Usernamen in .\User legt er mir das LW gar nicht an.

Außerdem habe ich ab und zu das Problem, dass es einbindet, beim Öffnen aber die Meldung kommt, dass bereits eine Verbindung besteht und mehrfache Verbindungen nicht möglich sind.

Das Ziel ist im übrigen ein Linux-System. Die Domäne basiert auf 2008R2, Client Win 7 SP1 bzw TS auf 2008 R2.

Gibt es irgendwie eine Möglichkeit, das hinzubekommen?

Gruß
Jimpiet

Content-ID: 248768

Url: https://administrator.de/contentid/248768

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

Looser27
Looser27 10.09.2014 aktualisiert um 10:34:47 Uhr
Goto Top
Moin,

hat der User, mit dem Du das Linux Laufwerk einbinden willst ausreichende Rechte? Ist der Zielordner freigegeben?
Auf dem Linux-System läuft Samba?

Gruß

Looser
JimPiet
JimPiet 10.09.2014 um 10:37:54 Uhr
Goto Top
Moin,
ja, wenn ich es manuell über die Adresszeile aufrufe und die Credentials eingebe, komme ich ja auch rauf, ebenso wie oben im ersten Fall beschrieben, nur dass er da zuerst das Domain-Prefix anhängt und sich somit nicht anmelden kann. Nach manueller Eingabe via .\User geht es. Aber halt nur manuell und das möchte ich ja automatisch durch das GPO machen.

Ja, es läuft Samba auf der Kiste.

Gruß
Jimpiet
DerWoWusste
Lösung DerWoWusste 10.09.2014 aktualisiert um 15:44:03 Uhr
Goto Top
Hi.

Dass Dir die GPO-Einstellungen überhaupt noch die Möglichkeit bieten, einen Nutzer und ein Kennwort einzusetzen, ist bedenklich, denn mit eingespielten Updates hat Microsoft diese Funktion totgeschaltet, da extrem unsicher (Kennwort unter Umständen allgemein einsehbar).
Ich weiß nicht, in wieweit Ihr die Clients patcht, aber wenn die aktuell sind, könnte es auch daran liegen, dass es nicht mehr geht (evtl. ebenso "totgepatcht").

Teste mal zunächst ein net use Skript mit Nutzername und Kennwort, geht das?
skahle85
Lösung skahle85 10.09.2014 aktualisiert um 15:44:06 Uhr
Goto Top
Moin,

wir haben das auch mal gehabt und sind einen "kleinen" Umweg per Anmeldescript gegangen.

Das hier sollte eigentlich funktionieren:

net use \\server\share "password" /user:Benutzer  
net use M: \\server\share /persistent:no


lässt du das "password" weg müssten sie es eingeben (aber das willst du ja nicht).

Grüße
BirdyB
BirdyB 10.09.2014 um 10:46:53 Uhr
Goto Top
Moin,

nur mal so eine Mutmaßung: Was passiert wenn du als Benutzername "\\Servername\Benutzername" eingibst? So wie es bei der Windows-Anmeldung auch notwendig ist, wenn man sich bspw. am lokalen System anmelden will?

Beste Grüße!

Berthold
JimPiet
JimPiet 10.09.2014 um 15:43:36 Uhr
Goto Top
@BirdyB:
Auch schon probiert, weder mit Hostnamen noch mit IP funktioniert es.

@aponeo-merlin:
Ja, das wäre die letzte Alternative, die ich nehmen könnte, natürlich sehr ungern.

@DerWoWusste:
Das könnte der Grund sein, warum der Client sich weigert.


Naja, dann bleibt mir ja tatsächlich nichts anderes übrig, als übers Skript zu machen, letztendlich kennen die User die Crendentials, aber jedes mal, wenn sie auf die Freigabe zugreifen wollen, haben sie es natürlich wieder vergessen.
Wäre es ein Windows-File-Server in der Domäne, wäre es ja alles kein Problem... Aber naja, man darf ja noch träumen ;)

Danke euch, für eure Unterstützung!
DerWoWusste
DerWoWusste 10.09.2014 um 15:45:04 Uhr
Goto Top
Du kannst Credentials speichern, egal, ob es ein Win oder ein Linux ist. Zur Not per Skript mittels der cmdkey.exe
skahle85
skahle85 10.09.2014 um 15:49:14 Uhr
Goto Top
Aber Moment...!!!
Mir Fällt da gerade noch ein, dass du doch auch statt dem Linux Server nen Open NAS aufsetzen könntest... der hat nämlich auch die Möglichkeit per LDAP Domain User / Gruppen abzufragen und diesen entsprechende Berechtigungen zu vergeben

http://www.freenas.org/

Vielleicht die wirkliche Alternative...
DerWoWusste
DerWoWusste 10.09.2014 um 15:57:27 Uhr
Goto Top
Das hat Linux doch auch (bzw: der OPEN NAS ist doch auch LINUX).
Nur würde es beim open NAS einfacher gehen face-smile
skahle85
skahle85 10.09.2014 um 16:03:29 Uhr
Goto Top
Ja naja klar :D
JimPiet
JimPiet 11.09.2014 um 08:38:35 Uhr
Goto Top
Naja, das Problem ist, dass es eine Foto-Archivierungslösung auf Linuxbasis sein soll (betreue ich selbst nicht, aber so sagte mir mein Kollege das), die mal teuer gekauft worden sein soll.
Aber ich hab ihn mal gefragt, ob man das AD per LDAP verbinden kann, auf die Idee bin ich noch gar nicht gekommen.

Gruß
Jimpiet