BitteNichtSchubsen Geschrieben 25. November Geschrieben 25. November (bearbeitet) Hallo zusammen, Wie ihr im Titel schon entnehmen konntet, bräuchte ich ein wenig Hilfe bei meiner Gruppenrichtlinie. Kurz zusammengefasst: Auf unserem Fileserver sind Ordner als Laufwerke freigegeben. In den Ordnern habe ich AD-Gruppen mit der passenden Bezeichnung eingebunden und die Benutzer hinzugefügt, die Zugriff auf das Laufwerk haben sollen (Inklusive den Administratoraccount der Domäne) Jetzt ist es so, dass bei jedem Nutzerkonto (Außer Administrator) nur das Laufwerk "Austausch" angezeigt und automatisch in den Explorer gemappt wird. Es sollen aber alle Laufwerke in den Dateiexplorer gemapped werden, auf die der angemeldete Benutzer Zugriff hat. Laufwerkzuordnungen: U: \srv-sc-file01\Administrator S: \srv-sc-file01\QS R: \srv-sc-file01\Wareneingang N: \srv-sc-file01\Testsysteme P: \srv-sc-file01\Personal W: \srv-sc-file01\Verwaltung V: \srv-sc-file01\Austausch_Admin X: \srv-sc-file01\Austausch M: \srv-sc-file01\Vertrieb Y: \srv-sc-file01\Einkauf Z: \srv-sc-file01\Kundendaten Ich habe euch im Anhang die Einstellungen der GPO hinzugefügt :). Ich wäre für jede helfende Hand sehr dankbar Danke im Voraus! 25.11.2024 - Kopie.pdf Bearbeitet 25. November von BitteNichtSchubsen Zitieren
BitteNichtSchubsen Geschrieben 26. November Autor Geschrieben 26. November Hat niemand hier zu eine Idee? Zitieren
Maniska Geschrieben 26. November Geschrieben 26. November Was möchtest du denn eigentlich erreichen? Warum dieser Aufriss mit 11 verschiedenen Laufwerksbuchstaben? Warum kein DFS? Da sehen die User zwar die anderen Ordnerziele, kommen aber dank den NTFS Rechten nicht rein. Wenn das nicht gewollt ist: Warum kein DFS mit access based enumeration? vor 42 Minuten schrieb BitteNichtSchubsen: Hat niemand hier zu eine Idee? Wann genau hast du denn die User in die jeweiligen Gruppen geschoben, haben die sich seitdem noch mal neu angemeldet? Zitieren
BitteNichtSchubsen Geschrieben 26. November Autor Geschrieben 26. November vor einer Stunde schrieb Maniska: Was möchtest du denn eigentlich erreichen? Warum dieser Aufriss mit 11 verschiedenen Laufwerksbuchstaben? Warum kein DFS? Da sehen die User zwar die anderen Ordnerziele, kommen aber dank den NTFS Rechten nicht rein. Wenn das nicht gewollt ist: Warum kein DFS mit access based enumeration? Wann genau hast du denn die User in die jeweiligen Gruppen geschoben, haben die sich seitdem noch mal neu angemeldet? Also erstmal: So ist die Laufwerkstruktur in dem Unternehmen aufgebaut, ich kann da nicht viel zu sagen.. Einige Punkte möchten auch einfach nicht verändern. Zum 2.: Mit DFS habe ich mich noch nicht so auseinander gesetzt, ich werde mich mal in das Thema einarbeiten. Also die Gruppen wurden schon vor knapp 1,5monaten erstellt. Seit dem ist die GPO auch schon im Umlauf. Zitieren
Maniska Geschrieben 27. November Geschrieben 27. November vor 18 Stunden schrieb BitteNichtSchubsen: Also die Gruppen wurden schon vor knapp 1,5monaten erstellt. Seit dem ist die GPO auch schon im Umlauf. Und funktioniert nicht so richtig? Ok, und wie wurde das vorher geregelt? Manuelles Mapping oder auch per GPO und du hast die bearbeitet? Was hat sich geändert zwischen "vorher" und "jetzt tut es nicht so wie gewollt"? Ich würde entweder für jedes Drive eine eigene GPO machen und diese dann über die Sicherheitsfilterung der jeweiligen Gruppe zuweisen, oder alles in einer GPO und jeder bekommt die Drives, ob er drauf zugreifen kann oder nicht. Zitieren
BitteNichtSchubsen Geschrieben 27. November Autor Geschrieben 27. November vor 7 Minuten schrieb Maniska: Und funktioniert nicht so richtig? Ok, und wie wurde das vorher geregelt? Manuelles Mapping oder auch per GPO und du hast die bearbeitet? Was hat sich geändert zwischen "vorher" und "jetzt tut es nicht so wie gewollt"? Ich würde entweder für jedes Drive eine eigene GPO machen und diese dann über die Sicherheitsfilterung der jeweiligen Gruppe zuweisen, oder alles in einer GPO und jeder bekommt die Drives, ob er drauf zugreifen kann oder nicht. Nein funktioniert nicht wirkich. Also bevor ich hier angefangen habe, wurden die Laufwerke Manuell gemappt. Die Idee für eine GPO mit allen LW's finde ich am besten und das war auch meine Intention dahinter. Ist denn Grundsätzlich der Aufbau meiner GPO verkehrt? Zitieren
Maniska Geschrieben 27. November Geschrieben 27. November Prinzipiell scheint es zu stimmen. Was mir gerade noch auffällt: Du nutzt bei allen Laufwerken außer Allgemein (wo es klappt) 2 Gruppen in der Zielgruppenadressierung. Sicher dass das kein logisches UND ist? Dann kann es nicht klappen weil ein User wahrscheinlich entweder in der einen, oder in der anderen Gruppe (oder in keiner von beiden) drin ist... BitteNichtSchubsen reagierte darauf 1 Zitieren
BitteNichtSchubsen Geschrieben 27. November Autor Geschrieben 27. November vor 7 Minuten schrieb Maniska: Prinzipiell scheint es zu stimmen. Was mir gerade noch auffällt: Du nutzt bei allen Laufwerken außer Allgemein (wo es klappt) 2 Gruppen in der Zielgruppenadressierung. Sicher dass das kein logisches UND ist? Dann kann es nicht klappen weil ein User wahrscheinlich entweder in der einen, oder in der anderen Gruppe (oder in keiner von beiden) drin ist... Das klingt für mich erstmal nach einem guten Lösungsansatz. Ich habe bei der Zieladressierung einen Fehler... Das "AND" müsste eigentlich ein "OR" sein, weil entweder der User hat ist in der "Read-Only" Gruppe, oder er kann die Inhalte auch bearbeiten. Das "AND" ist in dem Fall, glaube ich, hier verkehrt. Das ganze werde ich mal testweise umstellen. Dankeschön Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.