Änderungen von Dokument Netzlaufwerke per Gruppenrichtlinie verbinden
Zuletzt geändert von Jonas Mayer am 2022/05/16 16:26
Von Version 1.2
bearbeitet von Jonas Mayer
am 2022/03/07 20:10
am 2022/03/07 20:10
Änderungskommentar:
Update document after refactoring.
Auf Version 9.1
bearbeitet von Jonas Mayer
am 2022/03/08 13:24
am 2022/03/08 13:24
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
-
Anhänge (0 geändert, 2 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -1,3 +1,26 @@ 1 - IS_GPO=1(logon.bat)Puppet-Einstellung1 +Es ist möglich, dass Verbinden der Netzlaufwerk H: / P: / T: über das Benutzer-Anmeldeskript zu unterbinden. Dies ist unter Umständen interessant, falls man die Verbindung der Netzlaufwerke über eine Samba4 Gruppenrichtlinie realisieren möchte. 2 2 3 -Abbildungen zu den GPO-Einstellungen 3 +Dazu muss im Puppeteer eine Konfigurationsvariable aktiviert werden, die den Einstiegspunkt so logon.bat anpasst, dass das Verbinden der Netzlaufwerke ausbleibt. 4 + 5 +(% class="box" %) 6 +((( 7 +root@puppeteer:/etc/logodidact/ # cat /etc/logodidact/hiera/custom.d/samba4-ad.yaml 8 + 9 + 10 +# Folgenden Eintrag zur Datei hinzufügen, um das Verbinden der Netzlaufwerke per logon.bat zu unterbinden 11 +ld_samba4::ad::logon_gpo: true 12 +))) 13 + 14 + 15 +Ergänzend muss von einem Client aus mit dem **Gruppenrichtlinien-Editor** aus den RSAT-Tools eine Verbindung zum Samba4-AD hergestellt werden (als **admin** angemeldet), um das Verbinden der Netzlaufwerke dort über eine entsprechende Policy zu realisieren. Ein geeignetes Gruppenrichtlinien-Objekt wird bereits in LogoDIDACT mitgeliefert. 16 + 17 + 18 +Für den Import der GPO muss als erstes der Ordner "P:\Install\logoDIDACT Deploy\Tools\GPO\ld-networkdrives" auf das lokale Laufwerk C:\ eines Windows-Clients (möglichst ohne Leerzeichen im Pfad) kopiert werden. Man kann das Skript nämlich nicht direkt als Admin aus dem Netzlaufwerk P:\ ausführen, da im Kontext des Administrators keine Netzlauwerke zur Verfügung stehen. Auf dem lokalen Laufwerk muss man das Batch-Skript "ld-networkdrives.cmd" rechtklicken und dort "Als Administrator ausführen" auswählen. 19 + 20 +[[image:1646737803442-719.png||height="390" width="536"]] 21 + 22 +Um zu überprüfen, ob der Import tatsächlich funktioniert hat, startet man anschließend die **Gruppenrichtlinienverwaltung** aus den RSAT-Tools. Dort sollte ein Objekt mit der Bezeichnung "logoDIDACT Logon - Network drives" hinzugekommen sein, das die Einstellungen zum Verbinden der Netzlaufwerke H: / P: / T: beinhaltet und unterhalb der Domäne **ad.ShortName.logodidact.net** verknüpft ist. Nach dem Import können hier individuelle Anpassungen vorgenommen werden, z.B. weitere Netzlaufwerke oder die Verknüpfung mit verknüpft ist. Nach dem speziellen OUs. 23 + 24 +[[image:1646737898978-818.png||height="508" width="740"]] 25 + 26 +Zusätzlich gibt es noch einen kleinen Kontext hierzu in der Anleitung. Siehe "III.6.3.11. Tools installieren"
- 1646737803442-719.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.michaelreichenbach@sbede - Größe
-
... ... @@ -1,0 +1,1 @@ 1 +125.2 KB - Inhalt
- 1646737898978-818.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.michaelreichenbach@sbede - Größe
-
... ... @@ -1,0 +1,1 @@ 1 +285.9 KB - Inhalt