Änderungen von Dokument Netzlaufwerke per Gruppenrichtlinie verbinden
Zuletzt geändert von Jonas Mayer am 2022/05/16 16:26
Von Version 11.1
bearbeitet von Jonas Mayer
am 2022/03/08 18:52
am 2022/03/08 18:52
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 1.2
bearbeitet von Jonas Mayer
am 2022/03/07 20:10
am 2022/03/07 20:10
Änderungskommentar:
Update document after refactoring.
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
-
Anhänge (0 geändert, 0 hinzugefügt, 2 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -1,26 +1,3 @@ 1 - Esist möglich, dass Verbinden der Netzlaufwerk H: / P: / T: über das Benutzer-Anmeldeskriptzuunterbinden. Dies istunter Umständeninteressant, falls man die Verbindungder Netzlaufwerke über eine Samba4 Gruppenrichtlinie realisieren möchte.1 +IS_GPO=1 (logon.bat) Puppet-Einstellung 2 2 3 -Dazu muss im Puppeteer eine Konfigurationsvariable aktiviert werden, die den Einstiegspunkt **logon.bat** so anpasst, dass das Verbinden der Netzlaufwerke darin ausbleibt. 4 - 5 -(% class="box" %) 6 -((( 7 -root@puppeteer:/etc/logodidact/ # cat /etc/logodidact/hiera/custom.d/samba4-ad.yaml 8 - 9 - 10 -# Folgenden Eintrag zur Datei hinzufügen, um das Verbinden der Netzlaufwerke per logon.bat zu unterbinden 11 -ld_samba4::ad::logon_gpo: true 12 -))) 13 - 14 - 15 -Ergänzend muss von einem Windows-Client aus mit dem **Gruppenrichtlinien-Editor** (enthalten in den [[RSAT-Tools>>https://www.microsoft.com/de-DE/download/details.aspx?id=45520||target="_blank"]]) eine Verbindung zum Samba4-AD hergestellt werden, um das Verbinden der Netzlaufwerke dort über eine entsprechende Policy zu realisieren. Der Client muss hierfür Mitglied in der Domäne sein und die Schritte müssen als Benutzer **admin** erfolgen, der über die nötigen Berechtigungen verfügt. Ein geeignetes Gruppenrichtlinien-Objekt wird bereits in LogoDIDACT mitgeliefert. 16 - 17 - 18 -Für den Import der GPO muss als erstes der Ordner "P:\Install\logoDIDACT Deploy\Tools\GPO\ld-networkdrives" auf das lokale Laufwerk C:\ des Clients (möglichst ohne Leerzeichen im Pfad) kopiert werden. Man kann das Skript nämlich nicht direkt als Admin aus dem Netzlaufwerk P:\ ausführen, da im Kontext des Administrators keine Netzlauwerke zur Verfügung stehen. Auf dem lokalen Laufwerk muss man das Batch-Skript "ld-networkdrives.cmd" rechtklicken und dort "Als Administrator ausführen" auswählen. 19 - 20 -[[image:1646737803442-719.png||height="390" width="536"]] 21 - 22 -Um zu überprüfen, ob der Import tatsächlich funktioniert hat, startet man anschließend die **Gruppenrichtlinienverwaltung** aus den RSAT-Tools. Dort sollte ein Objekt mit der Bezeichnung "logoDIDACT Logon - Network drives" hinzugekommen sein, das die Einstellungen zum Verbinden der Netzlaufwerke H: / P: / T: beinhaltet und unterhalb der Domäne **ad.ShortName.logodidact.net** verknüpft ist. Nach dem Import können hier individuelle Anpassungen vorgenommen werden, z.B. weitere Netzlaufwerke oder die Verknüpfung mit verknüpft ist. Nach dem speziellen OUs. 23 - 24 -[[image:1646737898978-818.png||height="508" width="740"]] 25 - 26 -Zusätzlich gibt es noch einen kleinen Kontext hierzu im LogoDIDACT Handbuch. Siehe "III.6.3.11. Tools installieren" 3 +Abbildungen zu den GPO-Einstellungen
- 1646737803442-719.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.michaelreichenbach@sbede - Größe
-
... ... @@ -1,1 +1,0 @@ 1 -125.2 KB - Inhalt
- 1646737898978-818.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.michaelreichenbach@sbede - Größe
-
... ... @@ -1,1 +1,0 @@ 1 -285.9 KB - Inhalt