Forum: PC Hard- und Software Fragen zu AD -> Mehrere Logon Scripte

Ate E. schrieb:

> Ich habe ein paar Gruppenrichtlinien eingerichtet, mit denen jeweils ein
> Logonscript verknüpft ist, um Laufwerk zuzuweisen.
>
> Nun meine Frage:
> Wenn ein User ein Member von "Büro1" und "Büro2" ist, sollten dann beide
> Logon Scripte ausgeführt werden?

Das kommt drauf an, was in den Scripten wohl drinstehen mag...

> Wie ich zu meiner Frage kam:
> Es werden nicht beide Scripte ausgeführt :-(

Wenn das intendiert war, steht wohl nicht das Richtige in den 
Scripten...

Die Grundidee ist: Es kann erstmal nur eins geben. Wenn die Situation 
erfordert, dass auch der Inhalt eines anderen zum Zuge kommt, muss halt 
das "primäre" ggf. das "andere" noch selber aufrufen. Wenn die Bedingung 
dafür gegeben ist: nämlich der Aufrufer des Scripts auch Mitglied der 
anderen Gruppe ist. Das muss aber das Script selber feststellen.

Ate E. schrieb:
> Ich habe ein paar Gruppenrichtlinien eingerichtet, mit denen jeweils ein
> Logonscript verknüpft ist, um Laufwerk zuzuweisen.

Das macht man schon lange nicht mehr so. Laufwerksbuchstaben lassen sich 
direkt per Gruppenrichtlinie verbinden, da brauchts keine Scripte.

https://activedirectorypro.com/map-network-drives-with-group-policy/

Sodala.
GPO eingerichtet.

Nur leider greift sie nicht!

Was ich bis jetzt getan habe:

Im "Active-Directory-Benutzer und Computer" eine Organisationseinheit 
angelegt.
Name "CAO".
Danach eine Gruppe angelegt: "CAOg"
Ein paar Benutzer der Gruppe "CAOg" zugewiesen.

In den "Gruppenrichtlinien" eine Organisationseinheit angelegt.
Name "CAO".
Danach über "Gruppenrichtlinienobjekt hier erstellen" eine neue 
Richtlinie angelegt.
Name: "CAO"
Unter der sicherheitsfilterung die Gruppe "CAOg" hinzugefügt.
Ein paar Dinge eingerichtet, wie LW mappen usw. damit sich auch etwas 
tun würde.
Es sind nun folgende Gruppen angeführt: "CAOg" und "Authentifizierter 
Benutzer"
Unter Delegierung habe ich noch die Gruppe CAOg hinzugefügt.
Berechtigung: "Lesen" und "Gruppenrichtlinie übernehmen"

Zur Sicherheiut nun ewig gewartet (Sicher einen Tag).

Nun habe ich ein "GPresult /V" am Client ausgeführt.
"Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen":
"CAOg" wird mitangeführt. Soweit OK.

Bei den "Angewendenten Gruppenrichtlinienobjekten" ist aber kein "CAOg" 
ersichtlich.

WAS habe ich falsch gemacht, oder WO kann ich nachsehen, warum die 
Richtlinie nicht ausgerollt wird?

Schon mal Danke im Voraus.

Ate E. schrieb:
> Im "Active-Directory-Benutzer und Computer" eine Organisationseinheit
> angelegt.
> Name "CAO".

Ate E. schrieb:
> In den "Gruppenrichtlinien" eine Organisationseinheit angelegt.
> Name "CAO".

Was passiert wenn Du die GPO direkt unter den Benutzern im AD mittels 
"Erstellen und Verlinken" erzeugst? Der Geltungsbereich wird ja später 
separat übers "Targeting" definiert.

Andreas M. schrieb:
> Was passiert wenn Du die GPO direkt unter den Benutzern im AD mittels
> "Erstellen und Verlinken" erzeugst? Der Geltungsbereich wird ja später
> separat übers "Targeting" definiert.

Da musst du mir jetzt helfen was du meinst, bzw. wie ich vorgehen soll.

Ate E. schrieb:
> Da musst du mir jetzt helfen was du meinst, bzw. wie ich vorgehen soll.

Ich bin jetzt auch kein Experte, aber habe mich über "In den 
"Gruppenrichtlinien" eine Organisationseinheit angelegt." gewundert. Ich 
hätte die jetzt einfach Flach angelegt bzw. so wie in dem Link 
beschrieben.

Aber vielleicht probierst Du es einfach nochmal nach der Anleitung, da 
wird etwas anders vorgegangen:

https://lost-in-it.de/netzlaufwerk-per-gruppenrichtlinien-verteilen/