lethorqt
Goto Top

Ungenutzte Netzlaufwerke per GPO trennen?

Hallo,

ich hab eine Simple frage: Wenn ein Nutzer mehrere Netzlaufwerke hat, die sich zum beispiel durch verschieben in den Containern einer AD (sprich GPO Veränderungen) gesammelt haben, kann ich dann die Laufwerke die er nicht Nutzt bzw. auf die er keinen Zugriff mehr hat per GPO auch trennen? Unabhängig davon ob der Laufwerksbuchstabe bekannt ist oder nicht?


Vielen dank schonmal für die Hilfe.

Mfg
Lethorqt

Content-ID: 250014

Url: https://administrator.de/contentid/250014

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

Onitnarat
Onitnarat 24.09.2014 um 11:34:33 Uhr
Goto Top
Hi,
Du kannst ja beim Abmelden den Befehl "net use * /delete" ausführen lassen. Bei der Anmeldung werden dann ja nur die Laufwerke verbunden die per GPO zugeteilt werden.

Gruüß
Marcus
Lethorqt
Lethorqt 24.09.2014 um 15:11:31 Uhr
Goto Top
Danke erstmal für den Ansatz!

Allerdings dachte ich, das ich um die benennung der Laufwerke herumkomme und es vielleicht einen Weg gibt das sich eine entsprechende GPO an den Freigaben orientiert / bzw an den Rechten.
Onitnarat
Lösung Onitnarat 24.09.2014, aktualisiert am 25.09.2014 um 13:55:07 Uhr
Goto Top
Warum Laufwerke umbenennen? Mit "net use * /delete" trennst Du ALLE Laufwerke des Benutzers.

Andere Idee: Du kannst ein kleines Powershellskript schreiben, das Du dann per GPO im Userkontext ausführen lässt:

Teste (Laufwerk X)
Wenn "Zugriff verweigert" dann "Trennen"
Sonst "nichts machen"

Gruß
Marcus
cse
Lösung cse 24.09.2014, aktualisiert am 25.09.2014 um 13:55:05 Uhr
Goto Top
Zitat von @Onitnarat:

Warum Laufwerke umbenennen? Mit "net use * /delete" trennst Du ALLE Laufwerke des Benutzers.

Andere Idee: Du kannst ein kleines Powershellskript schreiben, das Du dann per GPO im Userkontext ausführen lässt:

Teste (Laufwerk X)
Wenn "Zugriff verweigert" dann "Trennen"
Sonst "nichts machen"

Gruß
Marcus

jo aber übertrieben face-smile

ich habe das so gelernt, wie du schreibst.
die erste zeile im skript trennt alle verbundenen laufwerke und erst dann alle werden "freigegebenen" neu verbunden, somit hat der user genau das was er braucht.

einfacher gehts net.
templier
templier 25.09.2014 um 12:34:15 Uhr
Goto Top
Hallo TO

Ich würde die Netzlaufwerke einfach nicht permanent verbinden. Der Schalter dazu ist: "persistent:yes/no"

Beste Grüsse
Ralph
Lethorqt
Lethorqt 25.09.2014 aktualisiert um 13:51:14 Uhr
Goto Top
Hallo templier,

die Laufwerke werden per GPO ohne Script verbunden, macht die schöne 2012er AD ja möglich. Nun ist es so, das ich nur die altlasten Trennen will.
Im Endeffekt sieht es für mich jetz so aus als müsste ich die User in einer Ou zwischenlagern (vor dem Umzug in eine andere OU mit neuen Laufwerken) die mit einer GPO + Script mit dem Befehl net use */delete verbunden ist.

Das würde aber sehr viel Zeit rauben deswegen dachte ich es gäbe vielliecht einen simpleren weg face-smile

Gruß
Fabian
templier
templier 25.09.2014 aktualisiert um 18:43:20 Uhr
Goto Top
Dann lösche doch (per GPO) die zugehörigen Registry-Einträge:

Die AD und somit GPO's gibt es ja nicht erst seit Windows 2012. Lösche doch per GPO immer diesen Schlüssel, respektive, erstelle
ihn Neu?

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU]

Wo ist hier das echte Problem? Das ist übrigens ein sehr simpler Weg face-wink

Beste Grüsse
Ralph