Archiv der Kategorie: Server 2008

Drucker per GPO verbinden – ohne Skript

Veröffentlicht am von

Es über die GPO eine schöne Möglichkeit Drucker zu verbinden:

> Benutzerkonfiguration
> Einstellungen
> Systemsteuerungselemente
> Drucker

Aber aufgepasst: Wer meint, man kann da schön alles was so geht auf oberster Ebene an Druckern verbinden, der irrt. Hat ein User auf einen der Drucker keine Zugriffsrechte, macht sich das beim Anmelden bemerkbar. Die Timeouts verzögern den Start. Nicht sehr, aber trotzdem spürbar. Also sparsam damit umgehen und auf hohen Ebenen nur Drucker verbinden, auf die wirklich jeder Zugriff hat.

Alles in allem ist die Einstellung theoretisch zwar ganz nett, kann aber nicht im Pruduktiveinsatz empfohlen werden.

Selbige Möglichkeit gibt es auch in den Computereinstellungen. Habe es nicht selber ausprobiert! Aber wegen eventuellen (erwarteten) Authentifizierungsproblemen würde ich das aber nur in (kleinen) Netzwerken einsetzen Phone Number Trace , in denen der Zugriff auf Drucker nicht durch Sicherheitseinstellungen beschränkt ist.

Profilpfad in GPO ändern

Veröffentlicht am von

Bevor ich auf unten angegebene Lösung gestoßen bin, habe ich gehofft, durch folgende Computerrichtlinie mein Ziel zu erreichen:

Die GPO-Einstellung bewirkt, den Profilpfad für alle Benutzer, die sich auf dem PC anmelden, umzuleiten. Die Einstellung findet man unter:

> Computereinstellungen
> Administrative Vorlagen
> System
> Benutzerprofile
> Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmelden.

Man aktiviert die Einstellung und gibt einen Serverpfad an, z.B. \\server\user\%username%

Diese Einstellung legt ein neues Profil bei Anmeldung an allen Computerobjekten unterhalb der GPO-Hierarchie an.
Hat man in der Hierarchie oberhalb der GPO Ordnerumleitungen definiert, werden diese immer noch angewendet!

Damit die Richtlinie wirkt, ist es sehr wichtig, dass die Richtlinie sowohl auf das Userobjekt, wie auch auf das Computerobjekt angewendet wird! Wenn man die Delegierung bei „Authentifizierte User“ belässt, kann man nicht viel falsche machen, da damit sowohl alle User- als auch alle Computerobjekte einbezogen werden.

Die Einstellung funktioniert erst ab Windows Vista.

Ein User – mehrere Profile

Veröffentlicht am von

Als ich auf diese Anforderungen gestoßen bin, dachte ich mir: „Das muss doch andere auch schon beschäftigt haben“. Weit gefehlt.

Noch einmal zur Anforderung:
Ein User soll, je nach dem wo er sich anmeldet, ein zweites, drittes, x-tes Profil mit jeweils eigenen Ordnerumleitungen erhalten.

Die Lösung des Problems heißt: Gruppenrichtlinien-Loopbackfunktion (http://support.microsoft.com/kb/231287). Diese erlaubt es, dass die Benutzerrichtlinie der Hierarchieebene des Computerobjekts an dem sich der User anmeldet, durchgesetzt wird.
Die Einstellung dazu findet man unter

> Computerkonfiguration
> Administrative Vorlagen
> System
> Gruppenrichtlinie
> Loopback-Richtlinie.

Dabei kann zwischen „Ersetzen“ und „Ergänzen“ gewählt werden. Ersetzen, wendet nur die Benutzerrichtlinie der Hierarchiestufe des Computers auf den Benutzer an. Ergänzen, fasst die Einstellungen der GPO-Hierarchien zusammen und priorisiert bei Konflikten die GPO der Hierarchiestufe des Computerobjekts.

Natürlich muss auf den User Reverse Phone Lookup , zumindest „Authentifizierte Benutzer“, die GPO des Loopbacks angewendet werden.