Netzlaufwerke via GPO
Guten Morgen,
wir möchten das Mapping der Netzlaufwerke von Logonscripts zu GPOs ändern, soweit waren die Tests auch erfolgreich und das ganze ist schnell konfiguriert.
Nun habe wir die Herausforderung, dass die konfigurierten Freigaben sporadisch geändert werden müssen, DFS kommt aktuell nicht zum Einsatz. Bisher war die Änderung einfach möglich, da nur die Logonscripts angepasst werden mussten.
Ich habe die GPO auf Aktualisieren/Update konfiguriert und festgestellt, dass eine Änderung der Freigabe keine Auswirkung hat, hierfür müsste ich die GPO auf Ersetzen/Replace stellen. Hierbei sieht man jedoch, dass beim Aktualisieren der Gruppenrichtlinie das Laufwerk kurz verschwindet und wieder stellt wird, offene Explorer-Fenster mit dem Laufwerk verschwinden dabei einfach.
Frage: Wie könnte man das am besten bewerkstelligen, so dass die Anwender möglichst wenig Auswirkungen bemerken?
Spontan fallen mir heute zwei Ideen ein, die ich aber erst nächste Woche testen kann, vielleicht kann ja hierzu jemand etwas sagen:
1. Duplizieren der GPO und Anpassung der Freigabe, so dass diese als neue GPO auf die Clients wirkt und damit die Option Aktualisieren/Update den gewünschten Effekt hat.
2. Verwenden eines temporären Logonscripts das überprüft, ob ein Laufwerk auf den alten Pfad gemappt ist und dieses dann auf den neuen Pfad mappt.
Die Konfiguration von DFS würde das ganze vereinfachen, das wird nochmal separat in Betracht gezogen, sollte jetzt aber nicht Thema dieses Beitrages sein.
Ich danke für euer Feedback!
wir möchten das Mapping der Netzlaufwerke von Logonscripts zu GPOs ändern, soweit waren die Tests auch erfolgreich und das ganze ist schnell konfiguriert.
Nun habe wir die Herausforderung, dass die konfigurierten Freigaben sporadisch geändert werden müssen, DFS kommt aktuell nicht zum Einsatz. Bisher war die Änderung einfach möglich, da nur die Logonscripts angepasst werden mussten.
Ich habe die GPO auf Aktualisieren/Update konfiguriert und festgestellt, dass eine Änderung der Freigabe keine Auswirkung hat, hierfür müsste ich die GPO auf Ersetzen/Replace stellen. Hierbei sieht man jedoch, dass beim Aktualisieren der Gruppenrichtlinie das Laufwerk kurz verschwindet und wieder stellt wird, offene Explorer-Fenster mit dem Laufwerk verschwinden dabei einfach.
Frage: Wie könnte man das am besten bewerkstelligen, so dass die Anwender möglichst wenig Auswirkungen bemerken?
Spontan fallen mir heute zwei Ideen ein, die ich aber erst nächste Woche testen kann, vielleicht kann ja hierzu jemand etwas sagen:
1. Duplizieren der GPO und Anpassung der Freigabe, so dass diese als neue GPO auf die Clients wirkt und damit die Option Aktualisieren/Update den gewünschten Effekt hat.
2. Verwenden eines temporären Logonscripts das überprüft, ob ein Laufwerk auf den alten Pfad gemappt ist und dieses dann auf den neuen Pfad mappt.
Die Konfiguration von DFS würde das ganze vereinfachen, das wird nochmal separat in Betracht gezogen, sollte jetzt aber nicht Thema dieses Beitrages sein.
Ich danke für euer Feedback!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5159878207
Url: https://administrator.de/forum/netzlaufwerke-via-gpo-5159878207.html
Ausgedruckt am: 25.12.2024 um 16:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo
DFS hilft dir hierbei ungemein. Warum willst du das als separates Thema betrachten?
Gruß
wir möchten das Mapping der Netzlaufwerke von Logonscripts zu GPOs ändern, soweit waren die Tests auch erfolgreich und das ganze ist schnell konfiguriert.
Ok. Ist ja auch nur eine FingerübungNun habe wir die Herausforderung, dass die konfigurierten Freigaben sporadisch geändert werden müssen, DFS kommt aktuell nicht zum Einsatz.
Oh jeFrage: Wie könnte man das am besten bewerkstelligen, so dass die Anwender möglichst wenig Auswirkungen bemerken?
DFS! Warum ändern sich eigentlich bei euch immer wieder die Pfade?1. Duplizieren der GPO und Anpassung der Freigabe, so dass diese als neue GPO auf die Clients wirkt und damit die Option Aktualisieren/Update den gewünschten Effekt hat.
2. Verwenden eines temporären Logonscripts das überprüft, ob ein Laufwerk auf den alten Pfad gemappt ist und dieses dann auf den neuen Pfad mappt.
Also wieder zurück zur Steinzeit bzw. dort bleiben?2. Verwenden eines temporären Logonscripts das überprüft, ob ein Laufwerk auf den alten Pfad gemappt ist und dieses dann auf den neuen Pfad mappt.
Die Konfiguration von DFS würde das ganze vereinfachen, das wird nochmal separat in Betracht gezogen, sollte jetzt aber nicht Thema dieses Beitrages sein.
Auch wenn du es nicht hören willst.DFS hilft dir hierbei ungemein. Warum willst du das als separates Thema betrachten?
Gruß
Hello!
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
learn.microsoft.com/de-de/windows-server/networking/core-network-guide/cncg/server-certs/refresh-group-policy
Wie habt ihr es denn bisher gemacht im Script? Es haben doch sicher nicht allen User die gleichen Freigaben. Freigaben per GPO weden jetzt wohl via Security-Groups verteilt oder?
Sprich User in Security-Group => Security-Group an GPO geknüpft:
learn.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/assign-security-group-filters-to-the-gpo
Ein Netzlaufwerk via GPO legt man prinzipiell so an:
Gutes Gelingen!
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
learn.microsoft.com/de-de/windows-server/networking/core-network-guide/cncg/server-certs/refresh-group-policy
Wie habt ihr es denn bisher gemacht im Script? Es haben doch sicher nicht allen User die gleichen Freigaben. Freigaben per GPO weden jetzt wohl via Security-Groups verteilt oder?
Sprich User in Security-Group => Security-Group an GPO geknüpft:
learn.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/assign-security-group-filters-to-the-gpo
Ein Netzlaufwerk via GPO legt man prinzipiell so an:
- "Replace" hat den Vorteil, dass auf jeden Fall das neue angelegt wird.
Gutes Gelingen!
Zitat von @mayho33:
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
Also eigentlich wird eine GPO in erster Linie beim Start des PC oder beim Logon eines Benutzers ausgeführt, je nachdem ob es eine Per-Machine oder Per-User-GPO ist. und danach zyklisch alle 90 Minuten. Die User sollten also nichts von der Änderung mitbekommen. Zuminst sagt MS das:
Ja, alle 90 Minuten würden die Anwender das mitbekommen!
Wie habt ihr es denn bisher gemacht im Script? Es haben doch sicher nicht allen User die gleichen Freigaben. Freigaben per GPO weden jetzt wohl via Security-Groups verteilt oder?
Aktuell gibt es verschiedene Scripte, jetzt soll das mit Sicherheitsgruppen gemacht werden. Das klappt auch in den Tests reibungslos.
* "Replace" hat den Vorteil, dass auf jeden Fall das neue angelegt wird.
… und den Nachteil, dass die angelegten Laufwerke ganz kurz verschwinden
Dann müsst ihr das halt so konfigurieren, dass diese GPO nur beim Logon ausgeführt wird.