3
Netzlaufwerke unter anderem Benutzernamen über GPP verbinden
GPP (= Group Policy Preferences unter Windows Server 2008)
Hallo Liebe Administrator-Gemeinde,
ich habe eine (für mich) brennende Frage, an der ich bis jetzt trotz zahlreichen Überstunden und Nachtschichten gescheitert bin.
Ausgangslage
Ich habe einen Windows Server 2008 mit einer Domäne aufgesetzt. Dieser Server ist DC, DNS, DHCP etc.
Dann habe ich ein NAS (Datenspeicher) welches nicht in der Domäne eingebunden ist, sondern in eine normale Arbeitsgruppe. (Das darf ich momentan nicht ändern)
Nun habe ich zusätzlich natürlich noch einen Client. Vista mit SP1.
Aufbau
Den Client habe ich in die Server 2008 Domäne eingefügt. Diverse Gruppenrichtlinien sind definiert und funktionieren auch.
Dann wollte ich die Netzlaufwerke nicht per Scripts, sondern mit der neuen Funktion von Server 2008 - den GPP (Group Policy Preferences) - verbinden.
Und zwar sind das die Netzlaufwerke vom NAS.
Leider stimmen nun der Benutzername und das Passwort für die Freigabe auf dem NAS nicht mit dem Anmeldekonto des Benutzers überein.
Aber genau deshalb kann ich dieser neuen Funktion ja diese mitgeben!
Problem
Definiere ich nun diese Einstellungen in der GPP und verknüpfe diese korrekt mit einer OU in welcher der Computer und der Benutzer drin sind, passiert folgendes:
- Auf Client gpupdate /force ausführen und abmelden / anmelden
- Netzlaufwerk ist verbunden und Zugriff funktioniert.
- Nun nochmals (ohne gpupdate /force) abmelden und anmelden => Nun ist das Netzlaufwerk zwar noch vorhanden, aber beim Zugriff darauf wird jedes mal nach dem Passwort gefragt!
Versuche
Ich habe schon so vieles versucht, dass ich gar nicht mehr weiss, was ich alles versucht habe
Auf jeden Fall habe ich den Benutzer auch mal aus der lokalen Admin-Gruppe rausgenommen (in welcher er leider sein müsste....)
Auch die UAC habe ich schon (über Gruppenrichtlinie oder manuell) deaktiviert.
Auch weniger lange und weniger sichere Passwörter habe ich versucht.
Oder Bei Anmeldung immer auf Netzwerk warten habe ich auch schon versucht.
Jedoch war alles vergebens.
Wie kann ich das bewerkstelligen?
Auf die Skripts möchte ich ausdrücklich verzichten, da diese Features ja nicht umsonst sein sollten.
(Übrigens: Die Einbindung von Drucker über die GPP funktioniert tadellos auch wenn er im Systemprotokoll dann immer einen Fehler wegen eines ungültigen Druckernamens bringt. Der Druckername lautet Farblaserdrucker001 (einfach mal als test). Der Drucker funktioniert zwar, jedoch gibt es im Systemprotokoll immer diese Fehlermeldung....)
Ich bin um jede Hilfe froh!
Besten Dank!
Euer Server2008
Hallo Liebe Administrator-Gemeinde,
ich habe eine (für mich) brennende Frage, an der ich bis jetzt trotz zahlreichen Überstunden und Nachtschichten gescheitert bin.
Ausgangslage
Ich habe einen Windows Server 2008 mit einer Domäne aufgesetzt. Dieser Server ist DC, DNS, DHCP etc.
Dann habe ich ein NAS (Datenspeicher) welches nicht in der Domäne eingebunden ist, sondern in eine normale Arbeitsgruppe. (Das darf ich momentan nicht ändern)
Nun habe ich zusätzlich natürlich noch einen Client. Vista mit SP1.
Aufbau
Den Client habe ich in die Server 2008 Domäne eingefügt. Diverse Gruppenrichtlinien sind definiert und funktionieren auch.
Dann wollte ich die Netzlaufwerke nicht per Scripts, sondern mit der neuen Funktion von Server 2008 - den GPP (Group Policy Preferences) - verbinden.
Und zwar sind das die Netzlaufwerke vom NAS.
Leider stimmen nun der Benutzername und das Passwort für die Freigabe auf dem NAS nicht mit dem Anmeldekonto des Benutzers überein.
Aber genau deshalb kann ich dieser neuen Funktion ja diese mitgeben!
Problem
Definiere ich nun diese Einstellungen in der GPP und verknüpfe diese korrekt mit einer OU in welcher der Computer und der Benutzer drin sind, passiert folgendes:
- Auf Client gpupdate /force ausführen und abmelden / anmelden
- Netzlaufwerk ist verbunden und Zugriff funktioniert.
- Nun nochmals (ohne gpupdate /force) abmelden und anmelden => Nun ist das Netzlaufwerk zwar noch vorhanden, aber beim Zugriff darauf wird jedes mal nach dem Passwort gefragt!
Versuche
Ich habe schon so vieles versucht, dass ich gar nicht mehr weiss, was ich alles versucht habe
Auf jeden Fall habe ich den Benutzer auch mal aus der lokalen Admin-Gruppe rausgenommen (in welcher er leider sein müsste....)
Auch die UAC habe ich schon (über Gruppenrichtlinie oder manuell) deaktiviert.
Auch weniger lange und weniger sichere Passwörter habe ich versucht.
Oder Bei Anmeldung immer auf Netzwerk warten habe ich auch schon versucht.
Jedoch war alles vergebens.
Wie kann ich das bewerkstelligen?
Auf die Skripts möchte ich ausdrücklich verzichten, da diese Features ja nicht umsonst sein sollten.
(Übrigens: Die Einbindung von Drucker über die GPP funktioniert tadellos auch wenn er im Systemprotokoll dann immer einen Fehler wegen eines ungültigen Druckernamens bringt. Der Druckername lautet Farblaserdrucker001 (einfach mal als test). Der Drucker funktioniert zwar, jedoch gibt es im Systemprotokoll immer diese Fehlermeldung....)
Ich bin um jede Hilfe froh!
Besten Dank!
Euer Server2008
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102858
Url: https://administrator.de/contentid/102858
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
3 Kommentare
Neuester Kommentar
Hat niemand eine Idee?
Funktioniert das überhaupt nicht? Warum hat denn M$ das sonst eingebaut?
Grüsse
Server2008
Funktioniert das überhaupt nicht? Warum hat denn M$ das sonst eingebaut?
Grüsse
Server2008
Hallo Server 2008
Ist dein Problem noch aktuell?
Bin an etwas ähnlichem. Ich verbinde mit GP auf ein Speicher welcher ausserhalb auf einer anderen nicht verbundenen Domäne liegt.
Das verbinden mit GP funktioniert problemlos, bloss wird das Kennwort bei Roaming Profiles auf dem client gespeichert. So muss man auf jeden neuen Client das Netzlaufwerkpasswort wieder eingeben.
Bei 500 User die ständig roamen ein Problem.
Ich habe es mit GP Roaming Credetials versucht - hat bisher nicht funktioniert.
Hast Du eine Lösung gefunden?
Ist dein Problem noch aktuell?
Bin an etwas ähnlichem. Ich verbinde mit GP auf ein Speicher welcher ausserhalb auf einer anderen nicht verbundenen Domäne liegt.
Das verbinden mit GP funktioniert problemlos, bloss wird das Kennwort bei Roaming Profiles auf dem client gespeichert. So muss man auf jeden neuen Client das Netzlaufwerkpasswort wieder eingeben.
Bei 500 User die ständig roamen ein Problem.
Ich habe es mit GP Roaming Credetials versucht - hat bisher nicht funktioniert.
Hast Du eine Lösung gefunden?
Hallo RetoDT
Nein, leider habe ich keine Lösung finden können.
Inzwischen wurde auf das NAS verzichtet und dieser Datenbereich auch ins Serverinterne SAS Festplattenarray eingefügt....
War nicht ganz der Sinn der Sache, aber ich habe keine Lösung finden können.
Wenn jemand etwas findet, bin ich immer noch offen für alles!
Grüsse
Server 2008 (R2)
Nein, leider habe ich keine Lösung finden können.
Inzwischen wurde auf das NAS verzichtet und dieser Datenbereich auch ins Serverinterne SAS Festplattenarray eingefügt....
War nicht ganz der Sinn der Sache, aber ich habe keine Lösung finden können.
Wenn jemand etwas findet, bin ich immer noch offen für alles!
Grüsse
Server 2008 (R2)
