3
Neuer Fileserver - Loginscript via VPN
Hallo,
ich bin für den Umzug eines Fileservers auf ein neueres Betriebssystem zuständig und muss in dem Zug das alte, vom früheren IT Betreuer erstellte, Loginscript neu erstellen und verschlanken.
Bei Useranmeldung werden in eine Textdatei die Gruppenzugehörigkeiten im AD geschrieben, anhand der Gruppenzugehörigkeiten werden dann entsprechende Netzlaufwerke gemountet, z.B. User ist in AD Gruppe ABC, er bekommt den Ordner ABC auf dem Fileserver als Laufwerk L gemountet.
Intern funktioniert das problemlos, über VPN allerdings nicht Die VPN Verbindung wird nicht mit dem Login am Rechner aufgebaut, sondern erst nach Anmeldung über die Cached Credentials und dann über die Einwahl im VPN Tool. Wenn die VPN Verbindung steht und das Skript über whoami die Gruppenzugehörigkeiten abfragt werden nicht die korrekten Gruppen abgefragt und die Laufwerke deswegen nicht gemountet. Liegt das daran, dass ich quasi keine korrekte Anmeldung am AD mache? Anscheinend wird bei der Anfrage nämlich ein Zustand aus dem Cache abgerufen, da im Logfile des Testusers eine Gruppe drin steht, in der er schon länger nicht mehr ist.
edit: oder anderer Ansatz: sollte ich das Mounten der Laufwerke lieber über GPOs abbilden?
ich bin für den Umzug eines Fileservers auf ein neueres Betriebssystem zuständig und muss in dem Zug das alte, vom früheren IT Betreuer erstellte, Loginscript neu erstellen und verschlanken.
Bei Useranmeldung werden in eine Textdatei die Gruppenzugehörigkeiten im AD geschrieben, anhand der Gruppenzugehörigkeiten werden dann entsprechende Netzlaufwerke gemountet, z.B. User ist in AD Gruppe ABC, er bekommt den Ordner ABC auf dem Fileserver als Laufwerk L gemountet.
Intern funktioniert das problemlos, über VPN allerdings nicht Die VPN Verbindung wird nicht mit dem Login am Rechner aufgebaut, sondern erst nach Anmeldung über die Cached Credentials und dann über die Einwahl im VPN Tool. Wenn die VPN Verbindung steht und das Skript über whoami die Gruppenzugehörigkeiten abfragt werden nicht die korrekten Gruppen abgefragt und die Laufwerke deswegen nicht gemountet. Liegt das daran, dass ich quasi keine korrekte Anmeldung am AD mache? Anscheinend wird bei der Anfrage nämlich ein Zustand aus dem Cache abgerufen, da im Logfile des Testusers eine Gruppe drin steht, in der er schon länger nicht mehr ist.
edit: oder anderer Ansatz: sollte ich das Mounten der Laufwerke lieber über GPOs abbilden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668986
Url: https://administrator.de/forum/neuer-fileserver-loginscript-via-vpn-668986.html
Ausgedruckt am: 03.01.2025 um 03:01 Uhr
3 Kommentare
Neuester Kommentar
Moin, ich würde das über gpo machen und dann gffs. falls der VPN-Client es anbietet nach verbindungsaufbau einmal gpupdate ausführen lassen.
3
Moin,
jepp, sollte per GPO und dort per Item Level Targeting gehen.
GPU Update und das Laufwerk ist da.
Gruß und viel Erfolg
jepp, sollte per GPO und dort per Item Level Targeting gehen.
GPU Update und das Laufwerk ist da.
Gruß und viel Erfolg
2
Moin,
Mach es via GPO/ GPP
und wenn schon ein neuer FileServer, richte direkt DFS ein. Dann fallen bei zukünftigen Migrationsprojekten Änderungen in dieser Art und Weise weg
Bei Useranmeldung werden in eine Textdatei die Gruppenzugehörigkeiten im AD geschrieben, anhand der Gruppenzugehörigkeiten werden dann entsprechende Netzlaufwerke gemountet
Mein Beileid...Mach es via GPO/ GPP
und wenn schon ein neuer FileServer, richte direkt DFS ein. Dann fallen bei zukünftigen Migrationsprojekten Änderungen in dieser Art und Weise weg
3
