BitteNichtSchubsen Geschrieben 25. November 2024 Geschrieben 25. November 2024 (bearbeitet) Hallo zusammen, Wie ihr im Titel schon entnehmen konntet, bräuchte ich ein wenig Hilfe bei meiner Gruppenrichtlinie. Kurz zusammengefasst: Auf unserem Fileserver sind Ordner als Laufwerke freigegeben. In den Ordnern habe ich AD-Gruppen mit der passenden Bezeichnung eingebunden und die Benutzer hinzugefügt, die Zugriff auf das Laufwerk haben sollen (Inklusive den Administratoraccount der Domäne) Jetzt ist es so, dass bei jedem Nutzerkonto (Außer Administrator) nur das Laufwerk "Austausch" angezeigt und automatisch in den Explorer gemappt wird. Es sollen aber alle Laufwerke in den Dateiexplorer gemapped werden, auf die der angemeldete Benutzer Zugriff hat. Laufwerkzuordnungen: U: \srv-sc-file01\Administrator S: \srv-sc-file01\QS R: \srv-sc-file01\Wareneingang N: \srv-sc-file01\Testsysteme P: \srv-sc-file01\Personal W: \srv-sc-file01\Verwaltung V: \srv-sc-file01\Austausch_Admin X: \srv-sc-file01\Austausch M: \srv-sc-file01\Vertrieb Y: \srv-sc-file01\Einkauf Z: \srv-sc-file01\Kundendaten Ich habe euch im Anhang die Einstellungen der GPO hinzugefügt :). Ich wäre für jede helfende Hand sehr dankbar Danke im Voraus! 25.11.2024 - Kopie.pdf Bearbeitet 25. November 2024 von BitteNichtSchubsen
BitteNichtSchubsen Geschrieben 26. November 2024 Autor Geschrieben 26. November 2024 Hat niemand hier zu eine Idee?
Maniska Geschrieben 26. November 2024 Geschrieben 26. November 2024 Was möchtest du denn eigentlich erreichen? Warum dieser Aufriss mit 11 verschiedenen Laufwerksbuchstaben? Warum kein DFS? Da sehen die User zwar die anderen Ordnerziele, kommen aber dank den NTFS Rechten nicht rein. Wenn das nicht gewollt ist: Warum kein DFS mit access based enumeration? vor 42 Minuten schrieb BitteNichtSchubsen: Hat niemand hier zu eine Idee? Wann genau hast du denn die User in die jeweiligen Gruppen geschoben, haben die sich seitdem noch mal neu angemeldet?
BitteNichtSchubsen Geschrieben 26. November 2024 Autor Geschrieben 26. November 2024 vor einer Stunde schrieb Maniska: Was möchtest du denn eigentlich erreichen? Warum dieser Aufriss mit 11 verschiedenen Laufwerksbuchstaben? Warum kein DFS? Da sehen die User zwar die anderen Ordnerziele, kommen aber dank den NTFS Rechten nicht rein. Wenn das nicht gewollt ist: Warum kein DFS mit access based enumeration? Wann genau hast du denn die User in die jeweiligen Gruppen geschoben, haben die sich seitdem noch mal neu angemeldet? Also erstmal: So ist die Laufwerkstruktur in dem Unternehmen aufgebaut, ich kann da nicht viel zu sagen.. Einige Punkte möchten auch einfach nicht verändern. Zum 2.: Mit DFS habe ich mich noch nicht so auseinander gesetzt, ich werde mich mal in das Thema einarbeiten. Also die Gruppen wurden schon vor knapp 1,5monaten erstellt. Seit dem ist die GPO auch schon im Umlauf.
Maniska Geschrieben 27. November 2024 Geschrieben 27. November 2024 vor 18 Stunden schrieb BitteNichtSchubsen: Also die Gruppen wurden schon vor knapp 1,5monaten erstellt. Seit dem ist die GPO auch schon im Umlauf. Und funktioniert nicht so richtig? Ok, und wie wurde das vorher geregelt? Manuelles Mapping oder auch per GPO und du hast die bearbeitet? Was hat sich geändert zwischen "vorher" und "jetzt tut es nicht so wie gewollt"? Ich würde entweder für jedes Drive eine eigene GPO machen und diese dann über die Sicherheitsfilterung der jeweiligen Gruppe zuweisen, oder alles in einer GPO und jeder bekommt die Drives, ob er drauf zugreifen kann oder nicht.
BitteNichtSchubsen Geschrieben 27. November 2024 Autor Geschrieben 27. November 2024 vor 7 Minuten schrieb Maniska: Und funktioniert nicht so richtig? Ok, und wie wurde das vorher geregelt? Manuelles Mapping oder auch per GPO und du hast die bearbeitet? Was hat sich geändert zwischen "vorher" und "jetzt tut es nicht so wie gewollt"? Ich würde entweder für jedes Drive eine eigene GPO machen und diese dann über die Sicherheitsfilterung der jeweiligen Gruppe zuweisen, oder alles in einer GPO und jeder bekommt die Drives, ob er drauf zugreifen kann oder nicht. Nein funktioniert nicht wirkich. Also bevor ich hier angefangen habe, wurden die Laufwerke Manuell gemappt. Die Idee für eine GPO mit allen LW's finde ich am besten und das war auch meine Intention dahinter. Ist denn Grundsätzlich der Aufbau meiner GPO verkehrt?
Maniska Geschrieben 27. November 2024 Geschrieben 27. November 2024 Prinzipiell scheint es zu stimmen. Was mir gerade noch auffällt: Du nutzt bei allen Laufwerken außer Allgemein (wo es klappt) 2 Gruppen in der Zielgruppenadressierung. Sicher dass das kein logisches UND ist? Dann kann es nicht klappen weil ein User wahrscheinlich entweder in der einen, oder in der anderen Gruppe (oder in keiner von beiden) drin ist... BitteNichtSchubsen reagierte darauf 1
BitteNichtSchubsen Geschrieben 27. November 2024 Autor Geschrieben 27. November 2024 vor 7 Minuten schrieb Maniska: Prinzipiell scheint es zu stimmen. Was mir gerade noch auffällt: Du nutzt bei allen Laufwerken außer Allgemein (wo es klappt) 2 Gruppen in der Zielgruppenadressierung. Sicher dass das kein logisches UND ist? Dann kann es nicht klappen weil ein User wahrscheinlich entweder in der einen, oder in der anderen Gruppe (oder in keiner von beiden) drin ist... Das klingt für mich erstmal nach einem guten Lösungsansatz. Ich habe bei der Zieladressierung einen Fehler... Das "AND" müsste eigentlich ein "OR" sein, weil entweder der User hat ist in der "Read-Only" Gruppe, oder er kann die Inhalte auch bearbeiten. Das "AND" ist in dem Fall, glaube ich, hier verkehrt. Das ganze werde ich mal testweise umstellen. Dankeschön
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden