Server 2012R2 GPO Laufwerksmapping klappt nicht
Hallo Gemeinde.
ich bin langsam echt am verzweifeln und habe lange überlegt mich hier anzumelden.
Weder dieses Forum oder sonstige deutsch-und englischsprachige Ergebnisse von Suchmaschinen haben mich bisher bei diesem Thema weitergebracht.
Ansonsten ist dieses Forum sehr hilfreich für mich und ich hatte keine weiteren Fragen
.
Ich hoffe ihr könnt mir nun mit meinem Problem helfen und habt eine Lösung für mich!
unsere Umgebung:
- ein HP Server (Name s10) mit WS2012R2 Standard als DC und VM-Host
- 5 NBs, 2 Drucker und 13 Arbeitsplatz-PCs
- 13 VMs auf dem Host (u.a. WS2016, WS2012R2, WS2008R2, Win7, Linux, usw.)
AD, Netzwerkfreigaben, VPN, Hyper-V usw. funktionieren super.
jetzt die Problembeschreibung:
ich möchte die Arbeit der Benutzer erleichtern und gewisse Dateien, Verknüpfungen und Netzlaufwerke bei der Anmeldung zur Verfügung stellen.
Da dachte ich mir, ich fange mit dem leichtesten an und mappe erstmal nur ein Laufwerk.
Ich bin u.a. dieser Anleitung gefolgt:
http://mntechblog.de/netzlaufwerke-durch-eine-gruppenrichtlinie-verbind ...
die neu erstellte Richtlinie heißt bei mir „Shares“ und das neue Laufwerk T: (Freigabe „ \\s10\RemoteTransfer“ ) soll bei der Anmeldung für alle Domänen-Benutzer gemappt werden.
Sie wurde auch aktiviert und verknüpft.
Anschließend habe ich „gpupdate /force“ ohne Fehler ausgeführt und das Laufwerk wurde sofort auf dem Server in meinen Administrator-Account gemappt.
Dann habe ich mich an einem anderen PC mit meinem Admin-Konto angemeldet und dort wurde es nicht gemappt. Das ist bei allen PCs der Fall die bisher in der Domäne waren.
Da ich parallel mit der Erstellung der VMs noch nicht fertig war, habe ich eine VM mit WS2008R2 erstellt und mich angemeldet. Siehe da, Laufwerk T: wurde gemappt.
Das heisst für mich, das es nur die PCs betrifft die vor Erstellung dieser Richtlinie vorhanden waren.
Auf den PCs kommt überall die gleiche Meldung.
Auf einer VM mit WS2012R2 (Name s11) gibt es zb folgende Meldungen im Ereignislog:
EreignisID 1096 unter System:
Fehler bei der Verarbeitung der Gruppenrichtlinie.
Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt
"LDAP://CN=User,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=chs,DC=local" zu lesen.
Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist.
Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
EreignisID 8194 unter Anwendung:
Die clientseitige Erweiterung konnte die Benutzer-Richtlinieneinstellungen für Shares {FDA357D3-29BD-42CC-A964-6A92547EF33F}
nicht übernehmen. Fehlercode: 0x80070005 Zugriff verweigert Weitere Details finden Sie in der Ablaufverfolgungsdatei.
Ein Ausführen von „gpupdate /force“ auf der VM s11 bringt auch nochmal die beiden Fehler in der Kommandozeile.
Anmerkungen:
- Das Verhalten/Fehlermeldung ist auf allen PCs identisch
- auf die Freigabe „\\s10\RemoteTransfer“ kann ich von jedem PC problemlos zugreifen
- die Gruppe „Domänen-Benutzer“ hat die Berechtigung „Vollzugriff“ auf die Freigabe
- „ \\s10\SYSVOL\chs.local\Policies\{FDA357D3-29BD-42CC-A964-6A92547EF33F} “ enthält alle nötigen ini’s und Informationen (Drives.xml)
und ist auch für alle Benutzer/Computer erreichbar
Jetzt stellen sich für mich noch Fragen:
- In welcher Ablaufverfolgungsdatei kann ich Informationen dazu finden?
In C:\Windows\tracing gibt es diverse Logfiles, aber nichts zu diesem Thema
Habt ihr Ideen dazu?
Danke und Grüße!
Christian
ich bin langsam echt am verzweifeln und habe lange überlegt mich hier anzumelden.
Weder dieses Forum oder sonstige deutsch-und englischsprachige Ergebnisse von Suchmaschinen haben mich bisher bei diesem Thema weitergebracht.
Ansonsten ist dieses Forum sehr hilfreich für mich und ich hatte keine weiteren Fragen
Ich hoffe ihr könnt mir nun mit meinem Problem helfen und habt eine Lösung für mich!
unsere Umgebung:
- ein HP Server (Name s10) mit WS2012R2 Standard als DC und VM-Host
- 5 NBs, 2 Drucker und 13 Arbeitsplatz-PCs
- 13 VMs auf dem Host (u.a. WS2016, WS2012R2, WS2008R2, Win7, Linux, usw.)
AD, Netzwerkfreigaben, VPN, Hyper-V usw. funktionieren super.
jetzt die Problembeschreibung:
ich möchte die Arbeit der Benutzer erleichtern und gewisse Dateien, Verknüpfungen und Netzlaufwerke bei der Anmeldung zur Verfügung stellen.
Da dachte ich mir, ich fange mit dem leichtesten an und mappe erstmal nur ein Laufwerk.
Ich bin u.a. dieser Anleitung gefolgt:
http://mntechblog.de/netzlaufwerke-durch-eine-gruppenrichtlinie-verbind ...
die neu erstellte Richtlinie heißt bei mir „Shares“ und das neue Laufwerk T: (Freigabe „ \\s10\RemoteTransfer“ ) soll bei der Anmeldung für alle Domänen-Benutzer gemappt werden.
Sie wurde auch aktiviert und verknüpft.
Anschließend habe ich „gpupdate /force“ ohne Fehler ausgeführt und das Laufwerk wurde sofort auf dem Server in meinen Administrator-Account gemappt.
Dann habe ich mich an einem anderen PC mit meinem Admin-Konto angemeldet und dort wurde es nicht gemappt. Das ist bei allen PCs der Fall die bisher in der Domäne waren.
Da ich parallel mit der Erstellung der VMs noch nicht fertig war, habe ich eine VM mit WS2008R2 erstellt und mich angemeldet. Siehe da, Laufwerk T: wurde gemappt.
Das heisst für mich, das es nur die PCs betrifft die vor Erstellung dieser Richtlinie vorhanden waren.
Auf den PCs kommt überall die gleiche Meldung.
Auf einer VM mit WS2012R2 (Name s11) gibt es zb folgende Meldungen im Ereignislog:
EreignisID 1096 unter System:
Fehler bei der Verarbeitung der Gruppenrichtlinie.
Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt
"LDAP://CN=User,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=chs,DC=local" zu lesen.
Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist.
Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
EreignisID 8194 unter Anwendung:
Die clientseitige Erweiterung konnte die Benutzer-Richtlinieneinstellungen für Shares {FDA357D3-29BD-42CC-A964-6A92547EF33F}
nicht übernehmen. Fehlercode: 0x80070005 Zugriff verweigert Weitere Details finden Sie in der Ablaufverfolgungsdatei.
Ein Ausführen von „gpupdate /force“ auf der VM s11 bringt auch nochmal die beiden Fehler in der Kommandozeile.
Anmerkungen:
- Das Verhalten/Fehlermeldung ist auf allen PCs identisch
- auf die Freigabe „\\s10\RemoteTransfer“ kann ich von jedem PC problemlos zugreifen
- die Gruppe „Domänen-Benutzer“ hat die Berechtigung „Vollzugriff“ auf die Freigabe
- „ \\s10\SYSVOL\chs.local\Policies\{FDA357D3-29BD-42CC-A964-6A92547EF33F} “ enthält alle nötigen ini’s und Informationen (Drives.xml)
und ist auch für alle Benutzer/Computer erreichbar
Jetzt stellen sich für mich noch Fragen:
- In welcher Ablaufverfolgungsdatei kann ich Informationen dazu finden?
In C:\Windows\tracing gibt es diverse Logfiles, aber nichts zu diesem Thema
Habt ihr Ideen dazu?
Danke und Grüße!
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336409
Url: https://administrator.de/forum/server-2012r2-gpo-laufwerksmapping-klappt-nicht-336409.html
Ausgedruckt am: 04.04.2025 um 12:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
welche Benutzer sind in der GPO unter "Sicherheitsfilterung" vorhanden? Die Gruppe "Authentifizierte Benutzer" braucht auf die GPO mindestens die Leserechte. Wenn nicht jeder Authentifizierte Benutzer und Computer die GPO anwenden soll und du dort nur deinen Adminaccount/Testaccount drin hast, dann musst du unter "Delegierung" in der GPO noch die Gruppe "Authentifizierte Benutzer" hinzufügen und dieser Gruppe das Recht für die Anwendung der GPO entziehen. Die Gruppe muss aber "lesen" auf die GPO haben.
Grüße
welche Benutzer sind in der GPO unter "Sicherheitsfilterung" vorhanden? Die Gruppe "Authentifizierte Benutzer" braucht auf die GPO mindestens die Leserechte. Wenn nicht jeder Authentifizierte Benutzer und Computer die GPO anwenden soll und du dort nur deinen Adminaccount/Testaccount drin hast, dann musst du unter "Delegierung" in der GPO noch die Gruppe "Authentifizierte Benutzer" hinzufügen und dieser Gruppe das Recht für die Anwendung der GPO entziehen. Die Gruppe muss aber "lesen" auf die GPO haben.
Grüße