Netzlaufwerke per Gruppenrichtlinie verbinden

Version 6.1 von Michael Reichenbach am 2022/03/08 12:13

Es ist möglich, dass Verbinden der Netzlaufwerk H: / P: / T: über das Benutzer-Anmeldeskript zu unterbinden. Dies ist unter Umständen interessant, falls man die Verbindung der Netzlaufwerke über eine Samba4 Gruppenrichtlinie realisieren möchte.

Dazu muss im Puppeteer eine Konfigurationsvariable aktiviert werden, die den Einstiegspunkt so logon.bat anpasst, dass das Verbinden der Netzlaufwerke ausbleibt.

root@puppeteer:/etc/logodidact/ # cat /etc/logodidact/hiera/custom.d/samba4-ad.yaml

# Folgenden Eintrag zur Datei hinzufügen, um das Verbinden der Netzlaufwerke per logon.bat zu unterbinden
ld_samba4::ad::logon_gpo: true

Ergänzend muss von einem Client aus mit dem Gruppenrichtlinien-Editor aus den RSAT-Tools eine Verbindung zum Samba4-AD hergestellt werden (als admin angemeldet), um das Verbinden der Netzlaufwerke dort über eine entsprechende Policy zu realisieren.

[Abbildungen zu den GPO-Einstellungen...]

Für den Import der GPO muss als erstes der Ordner "P:\Install\logoDIDACT Deploy\Tools\GPO\ld-networkdrives" nach C:\ kopiert werden.

Man kann dieses nämlich nicht als Admin unter P:\ ausführen, da der Admin keine Netzlauwerke hat.

Nun kann man das Script "ld-networkdrives.cmd" unter C:\ als Administrator ausführen.

Um zu überprüfen, ob es auch funktioniert hat, kann man in die Gruppenrichtlinienverwaltung gehen. Und schauen ob es so aussieht wie um Bild unten.

Zusätzlich gibt es noch einen kleinen Kontext hierzu in der Anleitung. Siehe "III.6.3.11. Tools installieren"