Netzlaufwerke per GPO Probleme
Hallo zusammen,
ich habe aktuell ein Problem, bei der Zuweisung der Netzlaufwerke per GPO.
Grundsätzlich läuft es, aber wir haben immer wieder User, bei denen entweder gar keine Laufwerke oder nicht alle Laufwerke verbunden werden.
Das Eventlog auf den Clients ist ohne Fehler und ein "gpupdate" läuft ohne Problem durch.
Auch ein rsop.msc zeigt sauber an, das die Richtlinie angewendet wird.
Als Aktion für die Verbindung ist aktualisieren angegeben und die Zuweisung erfolgt über Zielgruppenadressierung auf
Sicherheitsgruppen oder wenn nicht anders möglich auf einzelne User
Hier mal ein paar Screenshots der Richtlinie:
Bin aktuell ziemlich ratlos, was ich noch prüfen könnte.
Hat jemand eine Idee, was ich hier übersehe oder was noch geprüft werden kann?
Grüße
ich habe aktuell ein Problem, bei der Zuweisung der Netzlaufwerke per GPO.
Grundsätzlich läuft es, aber wir haben immer wieder User, bei denen entweder gar keine Laufwerke oder nicht alle Laufwerke verbunden werden.
Das Eventlog auf den Clients ist ohne Fehler und ein "gpupdate" läuft ohne Problem durch.
Auch ein rsop.msc zeigt sauber an, das die Richtlinie angewendet wird.
Als Aktion für die Verbindung ist aktualisieren angegeben und die Zuweisung erfolgt über Zielgruppenadressierung auf
Sicherheitsgruppen oder wenn nicht anders möglich auf einzelne User
Hier mal ein paar Screenshots der Richtlinie:
Bin aktuell ziemlich ratlos, was ich noch prüfen könnte.
Hat jemand eine Idee, was ich hier übersehe oder was noch geprüft werden kann?
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8086063288
Url: https://administrator.de/forum/netzlaufwerke-per-gpo-probleme-8086063288.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
17 Kommentare
Neuester Kommentar
Eventuell hängt sich das Windows beim erstellen des Laufwerks B: aus und dann bricht er ab.
A/B sollte man eigentlich nicht verwenden da das Überreste der DOS / Anfänge Windows sind und früher eigentlich Diskettenlaufwerke waren.
Ich hab eben auch gesehn das du Laufwerk B: als Bsp. mehrfach Vergeben ist bzw. auf ein anderes Ziel verweist.
Ja du arbeitest mit ITEM Level Targeting und Security Groups aber wenn ein Benutzer in beiden Gruppen ist führt das unweigerlich ebenfalls zu Problemen.
Windows weiß dann nicht welches der zwei Laufwerke B: zugewiesen werden soll und dann knallt es ggf. Gilt natürlich auch für die anderen Laufwerksverknüpfungen. Du musst sicherstellen das Pro Laufwerk ( als BSP B: ) immer nur eine Zuweisung gemacht wird. Sprich du musst irgendwie verhindern das ein Benutzer sozusagen das Laufwerk zweimal zugewiesen wird.
Ach ja und die Option AKTUALISIEREN ändert nur und erstellt keine Laufwerke. Wenn auf dem Rechner noch nie Netzlaufwerke erstellt / gemapped waren so muss die Funktion ERSTELLEN heißen. Aktualisieren ändert nur - Erstellen erstellt. Kleiner aber feiner Unterschied
Was sagt eigentlich das Eventlog von Windows ? Da steht def. was drinne unter GPO.......
A/B sollte man eigentlich nicht verwenden da das Überreste der DOS / Anfänge Windows sind und früher eigentlich Diskettenlaufwerke waren.
Ich hab eben auch gesehn das du Laufwerk B: als Bsp. mehrfach Vergeben ist bzw. auf ein anderes Ziel verweist.
Ja du arbeitest mit ITEM Level Targeting und Security Groups aber wenn ein Benutzer in beiden Gruppen ist führt das unweigerlich ebenfalls zu Problemen.
Windows weiß dann nicht welches der zwei Laufwerke B: zugewiesen werden soll und dann knallt es ggf. Gilt natürlich auch für die anderen Laufwerksverknüpfungen. Du musst sicherstellen das Pro Laufwerk ( als BSP B: ) immer nur eine Zuweisung gemacht wird. Sprich du musst irgendwie verhindern das ein Benutzer sozusagen das Laufwerk zweimal zugewiesen wird.
Ach ja und die Option AKTUALISIEREN ändert nur und erstellt keine Laufwerke. Wenn auf dem Rechner noch nie Netzlaufwerke erstellt / gemapped waren so muss die Funktion ERSTELLEN heißen. Aktualisieren ändert nur - Erstellen erstellt. Kleiner aber feiner Unterschied
Was sagt eigentlich das Eventlog von Windows ? Da steht def. was drinne unter GPO.......
Zitat von @gravelking:
Abmelden/Anmelden löst das Problem nicht, ein gpupdate sollte ja das gleiche machen.
Zitat von @NordicMike:
Vermutlich wurden die Geräte ohne Netzwerkverbindung hoch gefahren. Ein Abmelden und wieder anmelden sollte es jedoch wieder neu mappen.
Die Richtlinie "Beim Neustarten de Computers und bei der Anmeldung immer auf das Netzwerk warten" ist aktiv.Vermutlich wurden die Geräte ohne Netzwerkverbindung hoch gefahren. Ein Abmelden und wieder anmelden sollte es jedoch wieder neu mappen.
Abmelden/Anmelden löst das Problem nicht, ein gpupdate sollte ja das gleiche machen.
Moin,
und welche Wartezeit ist eingestellt?
https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policie ...
Wir haben da 60 Sekunden (nach div. versuchen) eingestellt. Dank SSDs/ NVMes ist der Rechner zu schnell oben, erkennt eine Netzwerkverbindung aber ggf. sind noch nicht alle Dienste da...
Teste das einfach mal aus.
Hi!
Das klingt nicht gut, das solltest du genauer prüfen. Das sieht für mich danach aus, dass du ein Replikationsproblem mit deinen Domaincontrollern hast, nämlich dass dein SYSVOL Verzeichnis nicht korrekt repliziert wird. Das kann das von dir genannte Verhalten auslösen, mal wird der eine DC zur Anmeldug genutzt, mal der andere. Und je nach Replikationsstatus greifen mal die Einstellungen des einen DCs und mal die des anderen DCs.
Hast du mehrere AD Standorte?
Andere Frage: Stelle sicher, dass es am lokalen Client keine USB Laufwerke oder Cardreader gibt, die die zu mappenden Laufwerke schon nutzen. Nimm denen die Buchstaben weg oder vergebe Buchstaben, die nicht als Netzlaufwerk gemappt werden!
MfG
Zitat von @Mr-Gustav:
Ach ja und die Option AKTUALISIEREN ändert nur und erstellt keine Laufwerke. Wenn auf dem Rechner noch nie Netzlaufwerke erstellt / gemapped waren so muss die Funktion ERSTELLEN heißen. Aktualisieren ändert nur - Erstellen erstellt. Kleiner aber feiner Unterschied
Das ist falsch, Aktualisieren erstellt auch neue Laufwerke, wenn sie noch nicht existieren.Ach ja und die Option AKTUALISIEREN ändert nur und erstellt keine Laufwerke. Wenn auf dem Rechner noch nie Netzlaufwerke erstellt / gemapped waren so muss die Funktion ERSTELLEN heißen. Aktualisieren ändert nur - Erstellen erstellt. Kleiner aber feiner Unterschied
Zitat von @gravelking:
Was mir jetzt noch aufgefallen ist, das er beim gpresult /H eine Warnung für die Gruppenrichtlinie Netzlaufwerke gibt:
Netzlaufwerke AD/SYSVOL - Versionskonflikt
Im Detail sieht es dann so aus:
Revision AD (1007), SYSVOL (927)
Was mir jetzt noch aufgefallen ist, das er beim gpresult /H eine Warnung für die Gruppenrichtlinie Netzlaufwerke gibt:
Netzlaufwerke AD/SYSVOL - Versionskonflikt
Im Detail sieht es dann so aus:
Revision AD (1007), SYSVOL (927)
Das klingt nicht gut, das solltest du genauer prüfen. Das sieht für mich danach aus, dass du ein Replikationsproblem mit deinen Domaincontrollern hast, nämlich dass dein SYSVOL Verzeichnis nicht korrekt repliziert wird. Das kann das von dir genannte Verhalten auslösen, mal wird der eine DC zur Anmeldug genutzt, mal der andere. Und je nach Replikationsstatus greifen mal die Einstellungen des einen DCs und mal die des anderen DCs.
Hast du mehrere AD Standorte?
Andere Frage: Stelle sicher, dass es am lokalen Client keine USB Laufwerke oder Cardreader gibt, die die zu mappenden Laufwerke schon nutzen. Nimm denen die Buchstaben weg oder vergebe Buchstaben, die nicht als Netzlaufwerk gemappt werden!
MfG