Wiki-Quellcode von Netzlaufwerke per Gruppenrichtlinie verbinden
Version 15.1 von Jonas Mayer am 2022/03/17 13:08
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
13.1 | 1 | Es ist möglich, dass Verbinden der Netzlaufwerke H: / P: / T: über das Benutzer-Anmeldeskript zu unterbinden. Dies ist unter Umständen interessant, falls man die Verbindung der Netzlaufwerke über eine Samba4 Gruppenrichtlinie realisieren möchte. |
| |
1.1 | 2 | |
| |
11.1 | 3 | Dazu muss im Puppeteer eine Konfigurationsvariable aktiviert werden, die den Einstiegspunkt **logon.bat** so anpasst, dass das Verbinden der Netzlaufwerke darin ausbleibt. |
| |
2.1 | 4 | |
| 5 | (% class="box" %) | ||
| 6 | ((( | ||
| 7 | root@puppeteer:/etc/logodidact/ # cat /etc/logodidact/hiera/custom.d/samba4-ad.yaml | ||
| 8 | |||
| 9 | |||
| 10 | # Folgenden Eintrag zur Datei hinzufügen, um das Verbinden der Netzlaufwerke per logon.bat zu unterbinden | ||
| 11 | ld_samba4::ad::logon_gpo: true | ||
| 12 | ))) | ||
| 13 | |||
| 14 | |||
| |
12.1 | 15 | Ergänzend muss von einem Windows-Client aus mit dem **Gruppenrichtlinien-Editor** (enthalten in den [[RSAT-Tools>>https://www.microsoft.com/de-DE/download/details.aspx?id=45520||rel="noopener noreferrer" target="_blank"]]) eine Verbindung zum Samba4-AD hergestellt werden, um das Verbinden der Netzlaufwerke dort über eine entsprechende Policy zu realisieren. Der Client muss hierfür Mitglied in der Domäne sein und die Schritte müssen als Benutzer **admin** erfolgen, der über die nötigen Berechtigungen verfügt. Ein geeignetes Gruppenrichtlinien-Objekt wird bereits in LogoDIDACT mitgeliefert. |
| |
2.1 | 16 | |
| |
6.1 | 17 | |
| |
14.1 | 18 | Für den Import der GPO muss als erstes der Ordner "P:\Install\logoDIDACT Deploy\Tools\GPO\ld-networkdrives" auf das lokale Laufwerk C:\ des Clients (möglichst ohne Leerzeichen im Pfad) kopiert werden. Man kann das Skript nämlich nicht direkt als Admin aus dem Netzlaufwerk P:\ ausführen, da im Kontext des Administrators keine Netzlauwerke zur Verfügung stehen. Auf dem lokalen Laufwerk muss man das Batch-Skript "ld-networkdrives.cmd" rechtsklicken und dort "Als Administrator ausführen" auswählen. |
| |
6.1 | 19 | |
| 20 | [[image:1646737803442-719.png||height="390" width="536"]] | ||
| 21 | |||
| |
9.1 | 22 | Um zu überprüfen, ob der Import tatsächlich funktioniert hat, startet man anschließend die **Gruppenrichtlinienverwaltung** aus den RSAT-Tools. Dort sollte ein Objekt mit der Bezeichnung "logoDIDACT Logon - Network drives" hinzugekommen sein, das die Einstellungen zum Verbinden der Netzlaufwerke H: / P: / T: beinhaltet und unterhalb der Domäne **ad.ShortName.logodidact.net** verknüpft ist. Nach dem Import können hier individuelle Anpassungen vorgenommen werden, z.B. weitere Netzlaufwerke oder die Verknüpfung mit verknüpft ist. Nach dem speziellen OUs. |
| |
6.1 | 23 | |
| 24 | [[image:1646737898978-818.png||height="508" width="740"]] | ||
| 25 | |||
| |
12.1 | 26 | |
| 27 | ---- | ||
| 28 | |||
| |
15.1 | 29 | Zusätzlich gibt es noch einen kleinen Kontext hierzu im LogoDIDACT Handbuch. Siehe Kapitel "III.6.3.11. Tools installieren" im Handbuch. |