... newer stories
Dienstag, 13. Juli 2010 10:18h
Laufwerkszuordnung per GPO |
|
|---|---|
| Autor:toxicck | Gruppenrichtlinien |
Heute möchte ich euch erklären, wie man jedem Benutzer oder Computer in einer Domäne eine Laufwerk elegant ohne Scriptingkenntnisse zuweisen kann.
Wir gehen von einer Win2003-Domäne aus. Alle hier genannten Freigaben haben die nötigen Berechtigungen, sodass diese verbunden werden können.
Beispiel
Gegeben sei folgendes:
Es soll folgendes realisiert werden:
1. Arbeitsschritt - Gruppen im ADS pro Laufwerk anlegen
Folgende Gruppen werden in der ADS angelegt:
2. Arbeitsschritt - Benutzer in Gruppen im ADS Mitglied werden lassen
Jeder Benutzer oder Computer wird Mitglied einer oder mehrerer Gruppen. Im späteren Abschitt erfolgt anhand dieser Mitgliedschaft die Laufwerkszuordnung.
Folgende Benutzer werden in folgende Gruppen aufgenommen:
3. Arbeitsschritt - Gruppenrichtlinien für Laufwerkszuweisung anhand der Gruppenzugehörigkeit
GPO anlegen und an die Organisationsanheit hängen, in dem sich die Benutzer befinden.
GPO wie folgt konfigurieren:
Benutzerkonfig -->Einstellungen --> Windows-Einstellungen --> Laufwerkszuordnungen: neues Zugeordnetes Laufwerk anlegen
Einstellungen wie folgt:
Aktion: Erstellen --> hiermit definiert Ihr das beim Benutzer ein neues Laufwerk angelegt wird
Freigabepfad: \\Servername\Freigabenname --> Pfad zu dem Freigebenen Ordner
Verbindung wiederherstellen: aktiviert --> sollte eine GPO verzögert ausgeführt werden, so wird das Laufwerk durch die vorhergehende Sitzung wiederhergestellt (siehe Net Use /Persistent)
Zielgruppenadressierung... --> aktiviert die Zielgruppenadressierung; hier erfolgt die filterung anhand der Gruppenmitgliedschaften
Den Hotfix dafür kann man bei MS runterladen und muss diesen bei allen Win7 Clients installieren.
Link zum Beitrag --> GPO - Laufwerkszuweiseung - XP vs. Win7
Link zum Download --> http://support.microsoft.com/kb/976399
Einstellungen der Zielgruppenadressierung am Beispiel des Abteilungslaufwerks für die Finanzbuchhaltung:
Benutzer ist Mitglied der Sicherheitsgruppe "GPO-LWY-Abteilung-Fibu"
Hierüber wird gefiltert, dass nur der Benutzer der Mitglied der Sicherheitsgruppe GPO-LWY-Abteilung-Fibu das Laufwerk Y mit dem Pfad auf \\Servername\Freigabenname zugewiesen bekommt. In diesem Falle sind das die Benutzer Maier und Hans.
Einstellung der Zielgruppenadressierung am Beispiel Computermitgliedschaft kann man dieses Verfahren dann auch für die CAD-Software nutzen.
Bsp.:
Computer ist Mitglied der Sicherheitsgruppe "GPO-LWZ-CAD"
Hierüber wird gefiltert, dass nur der COMPUTER der Mitglied der Sicherheitsgruppe GPO-LWZ-CAD das Laufwerk Z mit dem Pfad auf \\Servername\Freigabenname zugewiesen bekommt. In diesem Falle sind das die COMPUTER PC-Werkstatt1 und PC-Werkstatt2. Meldet sich z.B. Herr Schulze (EDV) an diesem PC an, bekommt er ebenfalls dieses Laufwerk und kann mit der Software arbeiten
Viel Spaß beim Ausprobieren.
Grüße
Toxic
Wir gehen von einer Win2003-Domäne aus. Alle hier genannten Freigaben haben die nötigen Berechtigungen, sodass diese verbunden werden können.
Beispiel
Gegeben sei folgendes:
- 6 Benutzer bzw. Clients
- Sesselpuper (Geschäftsleitung)
- Maier (Finanzbuchhaltung)
- Hans (Finanzbuchhaltung)
- Schulz (EDV)
- Handwerker1
- Handwerker2
- PC-Werkstatt1
- PC-Werkstatt2
- 4 verschiedene Laufwerksfreigaben
- Öffentlicher Datenaustausch --> LW: X
- Abteilungs-Verzeichnis --> LW: Y
- Software --> LW: S
- CAD-Software mit notwendigem Netzlaufwerk --> LW: Z
- Clients mit verschiedenen Betriebssystemen
- Geschäftsleitung - Windows 7
- Finanzbuchhaltung - Windows Vista
- EDV - Windows 7
- Werkstatt - Windows XP
Es soll folgendes realisiert werden:
- Die Geschäftsleitung soll Zugriff nur auf den Öffentlichen Datenaustausch haben
- Alle benutzer sollen Zugriff auf das Abteilungs-Verzeichnis und den Öffentlichen Datenaustausch haben
- Die EDV soll Zugriff auf alle Freigaben haben
- Die Computer der Handwerker sollen Zugriff auf die Freigabe für die CAD-Software haben --> Somit kann jeder Benutzer, der sich an diesem PC anmeldet die CAD-Software nutzen.
- Die Benutzer der Werkstatt sollen Zugriff auf den Offentlichen Datenaustausch und auf das Abteilungs-Verzeichnis haben
1. Arbeitsschritt - Gruppen im ADS pro Laufwerk anlegen
Folgende Gruppen werden in der ADS angelegt:
- GPO-LWX-Datenaustausch
- GPO-LWY-Abteilung-Fibu
- GPO-LWY-Abteilung-EDV
- GPO-LWY-Abteilung-Werkstatt
- GPO-LWZ-CAD
- GPO-LWS-Software
2. Arbeitsschritt - Benutzer in Gruppen im ADS Mitglied werden lassen
Jeder Benutzer oder Computer wird Mitglied einer oder mehrerer Gruppen. Im späteren Abschitt erfolgt anhand dieser Mitgliedschaft die Laufwerkszuordnung.
Folgende Benutzer werden in folgende Gruppen aufgenommen:
- GPO-LWX-Datenaustausch:
- Sesselpuper (Geschäftsleitung)
- Maier (Finanzbuchhaltung)
- Hans (Finanzbuchhaltung)
- Schulz (EDV)
- Handwerker1
- Handwerker2
- GPO-LWY-Abteilung-Fibu:
- Maier (Finanzbuchhaltung)
- Hans (Finanzbuchhaltung)
- GPO-LWY-Abteilung-EDV
- Schulz (EDV)
- GPO-LWY-Abteilung-Werkstatt
- Handwerker1
- Handwerker2
- GPO-LWZ-CAD
- PC-Werkstatt1
- PC-Werkstatt2
- Schulz (EDV)
- GPO-LWS-Software
- Schulz (EDV)
3. Arbeitsschritt - Gruppenrichtlinien für Laufwerkszuweisung anhand der Gruppenzugehörigkeit
GPO anlegen und an die Organisationsanheit hängen, in dem sich die Benutzer befinden.
GPO wie folgt konfigurieren:
Benutzerkonfig -->Einstellungen --> Windows-Einstellungen --> Laufwerkszuordnungen: neues Zugeordnetes Laufwerk anlegen
Einstellungen wie folgt:
Aktion: Erstellen --> hiermit definiert Ihr das beim Benutzer ein neues Laufwerk angelegt wird
Freigabepfad: \\Servername\Freigabenname --> Pfad zu dem Freigebenen Ordner
Verbindung wiederherstellen: aktiviert --> sollte eine GPO verzögert ausgeführt werden, so wird das Laufwerk durch die vorhergehende Sitzung wiederhergestellt (siehe Net Use /Persistent)
Zielgruppenadressierung... --> aktiviert die Zielgruppenadressierung; hier erfolgt die filterung anhand der Gruppenmitgliedschaften
1. Achtung!!!
Bei Windows 7 gibt es einen Bug inerhalb der Client Side Extension. Dieser ist nicht in der Lage in der Zielgruppenadressierung anhand einer Sicherheitsgruppenzugehörigkeit zu filtern.Den Hotfix dafür kann man bei MS runterladen und muss diesen bei allen Win7 Clients installieren.
Link zum Beitrag --> GPO - Laufwerkszuweiseung - XP vs. Win7
Link zum Download --> http://support.microsoft.com/kb/976399
Einstellungen der Zielgruppenadressierung am Beispiel des Abteilungslaufwerks für die Finanzbuchhaltung:
Benutzer ist Mitglied der Sicherheitsgruppe "GPO-LWY-Abteilung-Fibu"
Hierüber wird gefiltert, dass nur der Benutzer der Mitglied der Sicherheitsgruppe GPO-LWY-Abteilung-Fibu das Laufwerk Y mit dem Pfad auf \\Servername\Freigabenname zugewiesen bekommt. In diesem Falle sind das die Benutzer Maier und Hans.
Einstellung der Zielgruppenadressierung am Beispiel Computermitgliedschaft kann man dieses Verfahren dann auch für die CAD-Software nutzen.
Bsp.:
Computer ist Mitglied der Sicherheitsgruppe "GPO-LWZ-CAD"
Hierüber wird gefiltert, dass nur der COMPUTER der Mitglied der Sicherheitsgruppe GPO-LWZ-CAD das Laufwerk Z mit dem Pfad auf \\Servername\Freigabenname zugewiesen bekommt. In diesem Falle sind das die COMPUTER PC-Werkstatt1 und PC-Werkstatt2. Meldet sich z.B. Herr Schulze (EDV) an diesem PC an, bekommt er ebenfalls dieses Laufwerk und kann mit der Software arbeiten
2. Achtung!!!
Gegebenfalls ist unter Windows Vista und unter Windows7 die UAC auszuschalten. Sonst lassen sich die Laufwerke leider nicht zuweisen.Viel Spaß beim Ausprobieren.
Grüße
Toxic
... link (0 Kommentare) ... comment
... older stories
