11
Netzlaufwerke via GPO
Guten Morgen,
wir möchten das Mapping der Netzlaufwerke von Logonscripts zu GPOs ändern, soweit waren die Tests auch erfolgreich und das ganze ist schnell konfiguriert.
Nun habe wir die Herausforderung, dass die konfigurierten Freigaben sporadisch geändert werden müssen, DFS kommt aktuell nicht zum Einsatz. Bisher war die Änderung einfach möglich, da nur die Logonscripts angepasst werden mussten.
Ich habe die GPO auf Aktualisieren/Update konfiguriert und festgestellt, dass eine Änderung der Freigabe keine Auswirkung hat, hierfür müsste ich die GPO auf Ersetzen/Replace stellen. Hierbei sieht man jedoch, dass beim Aktualisieren der Gruppenrichtlinie das Laufwerk kurz verschwindet und wieder stellt wird, offene Explorer-Fenster mit dem Laufwerk verschwinden dabei einfach.
Frage: Wie könnte man das am besten bewerkstelligen, so dass die Anwender möglichst wenig Auswirkungen bemerken?
Spontan fallen mir heute zwei Ideen ein, die ich aber erst nächste Woche testen kann, vielleicht kann ja hierzu jemand etwas sagen:
1. Duplizieren der GPO und Anpassung der Freigabe, so dass diese als neue GPO auf die Clients wirkt und damit die Option Aktualisieren/Update den gewünschten Effekt hat.
2. Verwenden eines temporären Logonscripts das überprüft, ob ein Laufwerk auf den alten Pfad gemappt ist und dieses dann auf den neuen Pfad mappt.
Die Konfiguration von DFS würde das ganze vereinfachen, das wird nochmal separat in Betracht gezogen, sollte jetzt aber nicht Thema dieses Beitrages sein.
Ich danke für euer Feedback!
wir möchten das Mapping der Netzlaufwerke von Logonscripts zu GPOs ändern, soweit waren die Tests auch erfolgreich und das ganze ist schnell konfiguriert.
Nun habe wir die Herausforderung, dass die konfigurierten Freigaben sporadisch geändert werden müssen, DFS kommt aktuell nicht zum Einsatz. Bisher war die Änderung einfach möglich, da nur die Logonscripts angepasst werden mussten.
Ich habe die GPO auf Aktualisieren/Update konfiguriert und festgestellt, dass eine Änderung der Freigabe keine Auswirkung hat, hierfür müsste ich die GPO auf Ersetzen/Replace stellen. Hierbei sieht man jedoch, dass beim Aktualisieren der Gruppenrichtlinie das Laufwerk kurz verschwindet und wieder stellt wird, offene Explorer-Fenster mit dem Laufwerk verschwinden dabei einfach.
Frage: Wie könnte man das am besten bewerkstelligen, so dass die Anwender möglichst wenig Auswirkungen bemerken?
Spontan fallen mir heute zwei Ideen ein, die ich aber erst nächste Woche testen kann, vielleicht kann ja hierzu jemand etwas sagen:
1. Duplizieren der GPO und Anpassung der Freigabe, so dass diese als neue GPO auf die Clients wirkt und damit die Option Aktualisieren/Update den gewünschten Effekt hat.
2. Verwenden eines temporären Logonscripts das überprüft, ob ein Laufwerk auf den alten Pfad gemappt ist und dieses dann auf den neuen Pfad mappt.
Die Konfiguration von DFS würde das ganze vereinfachen, das wird nochmal separat in Betracht gezogen, sollte jetzt aber nicht Thema dieses Beitrages sein.
Ich danke für euer Feedback!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5159878207
Url: https://administrator.de/contentid/5159878207
Printed on: April 28, 2024 at 06:04 o'clock
11 Comments
Latest comment
Hallo
DFS hilft dir hierbei ungemein. Warum willst du das als separates Thema betrachten?
Gruß
wir möchten das Mapping der Netzlaufwerke von Logonscripts zu GPOs ändern, soweit waren die Tests auch erfolgreich und das ganze ist schnell konfiguriert.
Ok. Ist ja auch nur eine FingerübungNun habe wir die Herausforderung, dass die konfigurierten Freigaben sporadisch geändert werden müssen, DFS kommt aktuell nicht zum Einsatz.
Oh jeFrage: Wie könnte man das am besten bewerkstelligen, so dass die Anwender möglichst wenig Auswirkungen bemerken?
DFS! Warum ändern sich eigentlich bei euch immer wieder die Pfade?1. Duplizieren der GPO und Anpassung der Freigabe, so dass diese als neue GPO auf die Clients wirkt und damit die Option Aktualisieren/Update den gewünschten Effekt hat.
2. Verwenden eines temporären Logonscripts das überprüft, ob ein Laufwerk auf den alten Pfad gemappt ist und dieses dann auf den neuen Pfad mappt.
Also wieder zurück zur Steinzeit bzw. dort bleiben?2. Verwenden eines temporären Logonscripts das überprüft, ob ein Laufwerk auf den alten Pfad gemappt ist und dieses dann auf den neuen Pfad mappt.
Die Konfiguration von DFS würde das ganze vereinfachen, das wird nochmal separat in Betracht gezogen, sollte jetzt aber nicht Thema dieses Beitrages sein.
Auch wenn du es nicht hören willst.DFS hilft dir hierbei ungemein. Warum willst du das als separates Thema betrachten?
Gruß
Moin,
Alternativ die GPO auf ersetzen konfigurieren und mit einer zusätzlichen GPO das Processing so einstellen, dass die Netzlaufwerks-GPO nur verarbeitet wird, wenn Änderungen da sind.
Hab ich in zig Umgebungen so am fliegen.
Die genaue Einstellung müsste ich raus suchen.
LG,
Avoton
Alternativ die GPO auf ersetzen konfigurieren und mit einer zusätzlichen GPO das Processing so einstellen, dass die Netzlaufwerks-GPO nur verarbeitet wird, wenn Änderungen da sind.
Hab ich in zig Umgebungen so am fliegen.
Die genaue Einstellung müsste ich raus suchen.
LG,
Avoton
Hello!
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
learn.microsoft.com/de-de/windows-server/networking/core-network-guide/cncg/server-certs/refresh-group-policy
Wie habt ihr es denn bisher gemacht im Script? Es haben doch sicher nicht allen User die gleichen Freigaben. Freigaben per GPO weden jetzt wohl via Security-Groups verteilt oder?
Sprich User in Security-Group => Security-Group an GPO geknüpft:
learn.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/assign-security-group-filters-to-the-gpo
Ein Netzlaufwerk via GPO legt man prinzipiell so an:
Gutes Gelingen!
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
learn.microsoft.com/de-de/windows-server/networking/core-network-guide/cncg/server-certs/refresh-group-policy
Wie habt ihr es denn bisher gemacht im Script? Es haben doch sicher nicht allen User die gleichen Freigaben. Freigaben per GPO weden jetzt wohl via Security-Groups verteilt oder?
Sprich User in Security-Group => Security-Group an GPO geknüpft:
learn.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/assign-security-group-filters-to-the-gpo
Ein Netzlaufwerk via GPO legt man prinzipiell so an:
- "Replace" hat den Vorteil, dass auf jeden Fall das neue angelegt wird.
Gutes Gelingen!
Zitat von @Avoton:
Alternativ die GPO auf ersetzen konfigurieren und mit einer zusätzlichen GPO das Processing so einstellen, dass die Netzlaufwerks-GPO nur verarbeitet wird, wenn Änderungen da sind.
Alternativ die GPO auf ersetzen konfigurieren und mit einer zusätzlichen GPO das Processing so einstellen, dass die Netzlaufwerks-GPO nur verarbeitet wird, wenn Änderungen da sind.
Das hört sich sehr gut an, kannst du mir sagen, wie du das konfiguriert hast?
Zitat von @mayho33:
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
Ja, alle 90 Minuten würden die Anwender das mitbekommen!
Wie habt ihr es denn bisher gemacht im Script? Es haben doch sicher nicht allen User die gleichen Freigaben. Freigaben per GPO weden jetzt wohl via Security-Groups verteilt oder?
Aktuell gibt es verschiedene Scripte, jetzt soll das mit Sicherheitsgruppen gemacht werden. Das klappt auch in den Tests reibungslos.
* "Replace" hat den Vorteil, dass auf jeden Fall das neue angelegt wird.
… und den Nachteil, dass die angelegten Laufwerke ganz kurz verschwinden
Klar, kein Problem, hab's dir gerade Mal aus unserer Knowledge base gezogen:
Das würde ich in eine neue GPO packen und auf alle Clients verteilen. Dann wirkt das Replace nur noch, wenn du was an der Netzlaufwerks-GPO änderst.
Frohes neues und viele Grüße,
Avoton
Das würde ich in eine neue GPO packen und auf alle Clients verteilen. Dann wirkt das Replace nur noch, wenn du was an der Netzlaufwerks-GPO änderst.
Frohes neues und viele Grüße,
Avoton
1Zitat von @mayho33:
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
Ja, alle 90 Minuten würden die Anwender das mitbekommen!
Wie habt ihr es denn bisher gemacht im Script? Es haben doch sicher nicht allen User die gleichen Freigaben. Freigaben per GPO weden jetzt wohl via Security-Groups verteilt oder?
Aktuell gibt es verschiedene Scripte, jetzt soll das mit Sicherheitsgruppen gemacht werden. Das klappt auch in den Tests reibungslos.
* "Replace" hat den Vorteil, dass auf jeden Fall das neue angelegt wird.
… und den Nachteil, dass die angelegten Laufwerke ganz kurz verschwinden
Dann müsst ihr das halt so konfigurieren, dass diese GPO nur beim Logon ausgeführt wird.
Zitat von @Avoton:
Klar, kein Problem, hab's dir gerade Mal aus unserer Knowledge base gezogen:
Das würde ich in eine neue GPO packen und auf alle Clients verteilen. Dann wirkt das Replace nur noch, wenn du was an der Netzlaufwerks-GPO änderst.
Klar, kein Problem, hab's dir gerade Mal aus unserer Knowledge base gezogen:
Das würde ich in eine neue GPO packen und auf alle Clients verteilen. Dann wirkt das Replace nur noch, wenn du was an der Netzlaufwerks-GPO änderst.
Wow, ich bin begeistert! Vielen lieben Dank auch für das schnelle „Besorgen“ der Informationen und das an Neujahr!
Euch auch allen ein frohes und gesundes neues Jahr!
Den möchte ich nicht ändern, problematisch ist das ja nur bei der einen GPO.
Dann müsst ihr das halt so konfigurieren, dass diese GPO nur beim Logon ausgeführt wird.
Das ist leider nicht machbar, da wir auch reine VPN-Anwender haben, die sich bei der Anmeldung keine Verbindung zum DC haben.
Aber die o.g, Lösung von Avoton wird es richten!
Super, dann den Beitrag bitte noch als gelöst markieren 
Habe ich gemacht!
Ich habe das heute durchgetestet und mit Deinen Einstellungen klappt es wunderbar!
Ich habe das heute durchgetestet und mit Deinen Einstellungen klappt es wunderbar!
Super, freut mich!
