Zum Inhalt springen

Netzlaufwerke per Gruppenrichtlinie verbinden

Version 12.1 von Jonas Mayer am 2022/03/08 18:53

Es ist möglich, dass Verbinden der Netzlaufwerk H: / P: / T: über das Benutzer-Anmeldeskript zu unterbinden. Dies ist unter Umständen interessant, falls man die Verbindung der Netzlaufwerke über eine Samba4 Gruppenrichtlinie realisieren möchte.

Dazu muss im Puppeteer eine Konfigurationsvariable aktiviert werden, die den Einstiegspunkt logon.bat so anpasst, dass das Verbinden der Netzlaufwerke darin ausbleibt.

root@puppeteer:/etc/logodidact/ # cat /etc/logodidact/hiera/custom.d/samba4-ad.yaml
 

# Folgenden Eintrag zur Datei hinzufügen, um das Verbinden der Netzlaufwerke per logon.bat zu unterbinden
ld_samba4::ad::logon_gpo: true

Ergänzend muss von einem Windows-Client aus mit dem Gruppenrichtlinien-Editor (enthalten in den RSAT-Tools) eine Verbindung zum Samba4-AD hergestellt werden, um das Verbinden der Netzlaufwerke dort über eine entsprechende Policy zu realisieren. Der Client muss hierfür Mitglied in der Domäne sein und die Schritte müssen als Benutzer admin erfolgen, der über die nötigen Berechtigungen verfügt. Ein geeignetes Gruppenrichtlinien-Objekt wird bereits in LogoDIDACT mitgeliefert.

Für den Import der GPO muss als erstes der Ordner "P:\Install\logoDIDACT Deploy\Tools\GPO\ld-networkdrives"  auf das lokale Laufwerk C:\ des Clients (möglichst ohne Leerzeichen im Pfad) kopiert werden. Man kann das Skript nämlich nicht direkt als Admin aus dem Netzlaufwerk P:\ ausführen, da im Kontext des Administrators keine Netzlauwerke zur Verfügung stehen. Auf dem lokalen Laufwerk muss man das Batch-Skript "ld-networkdrives.cmd" rechtklicken und dort "Als Administrator ausführen" auswählen.

1646737803442-719.png

Um zu überprüfen, ob der Import tatsächlich funktioniert hat, startet man anschließend die Gruppenrichtlinienverwaltung aus den RSAT-Tools. Dort sollte ein Objekt mit der Bezeichnung "logoDIDACT Logon - Network drives" hinzugekommen sein, das die Einstellungen zum Verbinden der Netzlaufwerke H: / P: / T: beinhaltet und unterhalb der Domäne ad.ShortName.logodidact.net verknüpft ist. Nach dem Import können hier individuelle Anpassungen vorgenommen werden, z.B. weitere Netzlaufwerke oder die Verknüpfung mit verknüpft ist. Nach dem speziellen OUs.

1646737898978-818.png

Zusätzlich gibt es noch einen kleinen Kontext hierzu im LogoDIDACT Handbuch. Siehe "III.6.3.11. Tools installieren"