Zwei Active Directory: Loginskripts in beiden ADS
Hallo,
wir haben zwei Active Directory Umgebungen (Windows 2012). Verwaltung und Produktion.
In der AD Verwaltung werden die Netzlaufwerke über Gruppenrichtlinien verteilt, in der AD Produktion über Loginskript.
Es gibt ein paar Verwaltungsmitarbeiter, die sich auch in der AD Produktion anmelden (mit Ihrem User aus der Verwaltung).
Das Anmelden funktioniert ohne Probleme. die Laufwerek auf der Verwaltungs-AD werden ebenfalls verbunden.
Jetzt müssen noch die Laufwerke der AD Produktion verbunden werden. Diese sollen jedoch nur verbunden werden, wenn der User sich in der AD Produktion anmeldet.
Hat jemand eine Idee, wie man dies verwirklichen könnte?
danke und Viele Grüße
Sven
wir haben zwei Active Directory Umgebungen (Windows 2012). Verwaltung und Produktion.
In der AD Verwaltung werden die Netzlaufwerke über Gruppenrichtlinien verteilt, in der AD Produktion über Loginskript.
Es gibt ein paar Verwaltungsmitarbeiter, die sich auch in der AD Produktion anmelden (mit Ihrem User aus der Verwaltung).
Das Anmelden funktioniert ohne Probleme. die Laufwerek auf der Verwaltungs-AD werden ebenfalls verbunden.
Jetzt müssen noch die Laufwerke der AD Produktion verbunden werden. Diese sollen jedoch nur verbunden werden, wenn der User sich in der AD Produktion anmeldet.
Hat jemand eine Idee, wie man dies verwirklichen könnte?
danke und Viele Grüße
Sven
Please also mark the comments that contributed to the solution of the article
Content-Key: 281999
Url: https://administrator.de/contentid/281999
Printed on: April 25, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hi,
ich gehe mal davon aus, dass Du da bloß ein AD (Gesamtstruktur) mit zwei Domänen darin hast. Oder sind das etwa tatsächlich zwei Gesamtstrukturen und diese wurden explizit miteinander vertraut?
Falls ersteres, dann kannst Du die GPO aus der Verwaltungs-Domäne auch direkt an der Produktions-Domäne oder einer ihrer OUs verlinken. Du musst dann nur die Sicherheitsfilterung anpassen, falls nicht schon geschehen. Falls da noch "Authentifizierte Benutzer" drin stehen sollte, dann musst Du diese nur mit der Gruppe "Domänen-Benutzer" der Verwaltungs-Domäne ersetzen. Falls da schon über andere Gruppen gefiltert wurde, dann musst Du dort nichts anpassen.
Falls zwei Gesamtstrukturen, dann musst Du in der Produktions-Domäne ne neue GPO erstellen, welche die Laufwerke entweder über die GPP oder über ein Anmelde-Script verbindet, und diese GPO nur für die Gruppe "Domänen-Benutzer" der Verwaltungs-Domäne filtern.
E.
ich gehe mal davon aus, dass Du da bloß ein AD (Gesamtstruktur) mit zwei Domänen darin hast. Oder sind das etwa tatsächlich zwei Gesamtstrukturen und diese wurden explizit miteinander vertraut?
Falls ersteres, dann kannst Du die GPO aus der Verwaltungs-Domäne auch direkt an der Produktions-Domäne oder einer ihrer OUs verlinken. Du musst dann nur die Sicherheitsfilterung anpassen, falls nicht schon geschehen. Falls da noch "Authentifizierte Benutzer" drin stehen sollte, dann musst Du diese nur mit der Gruppe "Domänen-Benutzer" der Verwaltungs-Domäne ersetzen. Falls da schon über andere Gruppen gefiltert wurde, dann musst Du dort nichts anpassen.
Falls zwei Gesamtstrukturen, dann musst Du in der Produktions-Domäne ne neue GPO erstellen, welche die Laufwerke entweder über die GPP oder über ein Anmelde-Script verbindet, und diese GPO nur für die Gruppe "Domänen-Benutzer" der Verwaltungs-Domäne filtern.
E.