4
Netzlaufwerk via GPO inklusive Username und Passwort
Hi,
meine bisherige Umgebung war, das ich Netzlaufwerke in einer Arbeitsplatzumgebung freigegeben habe. Das Ganze funktioniert mit einem Autostart/Logon Script welches die 4 Laufwerke inklusive Username und Passwort zuordnet.
Da ich jetzt die Umgebung in eine AD Umgebung umwandle, würde ich jetzt gerne diese Zuordnungen via GPO erledigen.
Unter Userkonfiguration gibt es ja Laufwerkszuordnung. Dieses funktioniert aber leider nicht, da immer ein rotes Dreieck davor bleibt.
Wenn ich unter Computerkonfiguration/ Network Shares wähle, kann man alles konfigurieren. Nur halt die Berechtigung sprich Username und Passwort kann man nirgends eingeben.
Bei einem Test wird das Laufwerk versucht zu verbinden, scheitert jedoch an den fehlenden Zugangsdaten.
Hat jemand ne Hilfe parat?
Gruß
Mark
meine bisherige Umgebung war, das ich Netzlaufwerke in einer Arbeitsplatzumgebung freigegeben habe. Das Ganze funktioniert mit einem Autostart/Logon Script welches die 4 Laufwerke inklusive Username und Passwort zuordnet.
Da ich jetzt die Umgebung in eine AD Umgebung umwandle, würde ich jetzt gerne diese Zuordnungen via GPO erledigen.
Unter Userkonfiguration gibt es ja Laufwerkszuordnung. Dieses funktioniert aber leider nicht, da immer ein rotes Dreieck davor bleibt.
Wenn ich unter Computerkonfiguration/ Network Shares wähle, kann man alles konfigurieren. Nur halt die Berechtigung sprich Username und Passwort kann man nirgends eingeben.
Bei einem Test wird das Laufwerk versucht zu verbinden, scheitert jedoch an den fehlenden Zugangsdaten.
Hat jemand ne Hilfe parat?
Gruß
Mark
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194087
Url: https://administrator.de/forum/netzlaufwerk-via-gpo-inklusive-username-und-passwort-194087.html
Ausgedruckt am: 05.04.2025 um 07:04 Uhr
4 Kommentare
Neuester Kommentar
Das bisherige Script per GPO zuweisen?!
Ding,ding,ding 100 Punkte für bigzorro 
Hallo,
auch im AD hast Du die Möglichkeit, Scripts auf den Clients laufen zu lassen. Unter Active Directory Users and Computers kannst Du unter Profile das Logon Script vergeben. Dieses sollte standardmäßig im SYSVOL-Ordner liegen (\\Servername\SYSVOL\Domainname\scripts)
Allerdings dort dann per Parameter einen User und ein Passwort zu hinterlegen ist recht sinnfrei, da mit diesen frei auslesbaren Daten jedemann, der nicht in der Domäne hängt, Vollzugriff auf Deine Daten hätte.
Daher sollte sich die Frage eigentlich garnicht erst stellen, wenn Du die Clients in die Domäne eingebunden hast und die User sich am Domain Controller anmelden. Danach ist es eine Sache der NTFS-Berechtigungen, wer auf was Zugriff haben darf.
Schöne Grüße
Dave
auch im AD hast Du die Möglichkeit, Scripts auf den Clients laufen zu lassen. Unter Active Directory Users and Computers kannst Du unter Profile das Logon Script vergeben. Dieses sollte standardmäßig im SYSVOL-Ordner liegen (\\Servername\SYSVOL\Domainname\scripts)
Allerdings dort dann per Parameter einen User und ein Passwort zu hinterlegen ist recht sinnfrei, da mit diesen frei auslesbaren Daten jedemann, der nicht in der Domäne hängt, Vollzugriff auf Deine Daten hätte.
Daher sollte sich die Frage eigentlich garnicht erst stellen, wenn Du die Clients in die Domäne eingebunden hast und die User sich am Domain Controller anmelden. Danach ist es eine Sache der NTFS-Berechtigungen, wer auf was Zugriff haben darf.
Schöne Grüße
Dave
Moin Dave.
da mit diesen frei auslesbaren Daten jedemann, der nicht in der Domäne hängt, Vollzugriff auf Deine Daten hätte.
Wie kommst Du darauf, dass \\...\sysvol "frei" auslesbar ist? Auch da können nur Domänennutzer ran. Generell hast Du natürlich recht, da gehören keine Kennwörter rein, sofern die Mappings nicht eh unsensible Daten enthalten.
