Zum Inhalt wechseln


Foto

GPO Laufwerkszuordnung - ein Lfw wird partout NICHT gemapped


  • Bitte melde dich an um zu Antworten
56 Antworten in diesem Thema

#31 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 07. Oktober 2015 - 11:07

Moin,

 

wurde in diesem Thread der Begriff Ereignisanzeige schon erwähnt?

 

Wurde schon in die Ereignisanzeige geschaut, steht da etwas zum Problem drin?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#32 audax

audax

    Junior Member

  • 95 Beiträge

 

Geschrieben 07. Oktober 2015 - 11:38

1. Ja, ich habe ganz sicher (schon 2mal) mein Benutzerprofil gelöscht (zuerst auf C: umbenannt, dann auf dem FS umbennant (das Profil wird per Win7 Synchronisierung gesyncht), dann die wichtigen Dateien vom umbenannten ins autom. neu erstellte kopiert und dann gelöscht sowohl lokal als auch auf dem FS)

2. In der Registry unter HKLM/Software/Microsoft/Windows NT/ProfileList den entsprechenden Eintrag gelöscht

 

Achtung!! Es geht mit einem anderen Benutzer, aber dieser steht wie beschrieben in einer anderen OU und hat nur eine von den 2 GPOs, die ich mit meinem Benutzer ziehe.

Während die 2. GPO (da ist auch eine Laufwerkszuordnung zu ) bei mir ebenfalls nicht das Laufwerk G setzt, tut sie es definitiv bei dem anderen Benutzer, wo sie jedoch die einzige GPO ist, die gezogen wird.

 

Ergänzung:

Mit meinem Benutzer auf dem anderen Laptop, bei dem es mit dem 2. Benutzer ebenfalls funktioniert, kann ich ebenfalls kein Lfw. G sehen. 


@lefg

 

ja wurde es: Im Post nummer 25 gegen 10:28 habe ich folgendes gepostet

 

Auszug aus GPResult

########################################################
Group Policy Drive Maps Ausstehend 07.10.2015 12:04:13

Die Verarbeitung der Richtlinie durch Group Policy Drive Maps ist noch nicht abgeschlossen. Der Benutzer muss sich erst neu anmelden, damit die Einstellungen wirksam werden. Die Gruppenrichtlinie versucht bei der nächsten Anmeldung, die Einstellungen vorzunehmen.

Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 07.10.2015 12:04:12 und 07.10.2015 12:04:13.

 

IM Systemprotokoll meines Client um 12:04:13

#######################################################
Die clientseitige Erweiterung "Group Policy Drive Maps" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen.


Ich werde den Ersatzbenutzer nun auch noch mal aus seiner OU in meine packen.

 

Ich erhoffe mir (auch wenn das komisch klingt) dass es dann auch bei diesem Benutzer nicht klappt.

Damit wäre es dann nicht das Benutzerprofil. Man könnte den Fehler dann auf diese GPO isolieren.


EDIT: 13:36

 

'Leider' funktioniert es doch bei dem zweiten Benutzer auch nach der Verschiebung in meine OU. Somit ist eher die GPO als Fehlerquelle auszuschließen, sondern mein Sch..ss Profil ist immer noch kaputt.

Aber was zum Henker muss ich denn noch machen, außer das, was Sunny ohnehin schon geschrieben hatte?



#33 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 07. Oktober 2015 - 12:22

Mir fällt auf, es steht "etwas" im Systemprotokoll, müsste "etwas" das Verbinden von Netzlaufwerken betreffend nicht nicht im Anwendungsprotokoll stehen? Oder irre ich mich? Die Anweisung zum Verbinden des Netzlaufwerkes ist doch eine Benutzerrichtlinie, oder?

 

Wird das Netzlaufwerk eventuell verbunnden und anschließend wieder gelöscht?


Bearbeitet von lefg, 07. Oktober 2015 - 12:25.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#34 audax

audax

    Junior Member

  • 95 Beiträge

 

Geschrieben 07. Oktober 2015 - 12:48

Ja korrekt. Die Laufwerkszuordnung steht in der GPO unter Benutzerrichtlinien / Einstellungen / Windows-Einstellungen - Laufwerkszuordnung

 

In meinem Anwendungsprotokoll steht hierzu aber nix

 

 

Update:

 

Habe soeben (zum 3. Mal mein Profil gelöscht)

1. C:\users\BENUTZERNAME gelöscht

2. \\Fileserver\Home$\BENUTZERNAME gelöscht

3. Registry [.../ProfileList] den entsprechenden Eintrag gelöscht

 

Ich fahre die Maschine runter. Starte und logge mich ein. Der Desktop ist fast leer. Eigene Dateien auch.

Laufwerk G ist nicht da. Die restlichen Netzlaufwerke aber schon. Das EDV Laufwerk (soll ja auf G: gemapped sein) ist zusätzlich über die zweite GPO auf U gemapped und erscheint.


Bearbeitet von audax, 07. Oktober 2015 - 12:50.


#35 Sunny61

Sunny61

    Expert Member

  • 22.247 Beiträge

 

Geschrieben 07. Oktober 2015 - 12:53

Vergleiche die beiden Benutzerobjekte vollständig, d.h. Gruppenzugehörigkeit komplett vergleichen und pack auch beide in die gleiche OU und lass auf beide die gleichen GPOs wirken.

Welche Programme liegen im Autostart? Gibt es 3rd Party Programme auf der Maschine, die es auf anderen Maschinen nicht gibt?

Bearbeitet von Sunny61, 07. Oktober 2015 - 12:55.

Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#36 MurdocX

MurdocX

    Board Veteran

  • 585 Beiträge

 

Geschrieben 07. Oktober 2015 - 13:09

C:\users\BENUTZERNAME gelöscht

 

AFAIR solltest du lieber die Funktion über System > Erweiterte Systemeinstellungen > Erweitert > Benutzerprofile "Einstellungen" nutzen, um den Benutzer zu löschen, da sonst die Daten in der Registry noch verweilen.

 

Sorry, deinen Teil 3 überlesen..

 

http://social.techne...e-registry.aspx


Bearbeitet von MurdocX, 07. Oktober 2015 - 13:11.

Mit freundlicher Unterstützung
Jan


#37 audax

audax

    Junior Member

  • 95 Beiträge

 

Geschrieben 07. Oktober 2015 - 13:24

Vergleiche die beiden Benutzerobjekte vollständig, d.h. Gruppenzugehörigkeit komplett vergleichen und pack auch beide in die gleiche OU und lass auf beide die gleichen GPOs wirken.

Welche Programme liegen im Autostart? Gibt es 3rd Party Programme auf der Maschine, die es auf anderen Maschinen nicht gibt?

 

- Benutzerobjekte liegen beide in der selben OU - es gibt jetzt exakt nur 3 GPO auf beiden Benutzern.

1. Die Default Domain Policy bzgl. Passwortlänge -Komplexität und Änderungszyklus

2. Eine Richtlinie für die Zuweisung der entsprechenden Drucker

3. und die Laufwerkszuordnungs-GPO

 

 - der zweite Benutzer (bei dem es funktioniert) ist kein Domain-Admin!!

- Autostart ist bei beiden leer

- Third Party Tools gibt es auf beiden (ich hoffe, DU empfiehlst nicht, dass ich jetzt alles an Software lösche?!



#38 Sunny61

Sunny61

    Expert Member

  • 22.247 Beiträge

 

Geschrieben 07. Oktober 2015 - 13:48

Nimm deinen Account doch mal bei den Domain Admins raus, abmelden und wieder anmelden.

Du kannst aber via MSCONFIG die Dienste der 3rd Party Programme deaktivieren, neu starten, jetzt nochmal anmelden.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#39 audax

audax

    Junior Member

  • 95 Beiträge

 

Geschrieben 08. Oktober 2015 - 06:40

Guten Morgen alle zusammen.

 

Eines vorweg - das Laufwerk G ist endlich wieder da!!!

 

Und nun zur Lösung des Problems (bzw. wohl eher zum Workaround, da eine Lösung beinhalten würde, das ursprüngliche Problem genau erkannt zu haben, was leider nicht der Fall ist)

 

Einer Eurer ersten Lösungsvorschläge (und immer wieder darauf zurückkehrende) war das Löschen des Benutzerprofils. Dies habe ich nach Anleitung insgesamt 3 mal ohne Erfolg ausgeführt.

 

Heute morgen habe ich dann entschieden, dass ich mein Benutzerprofil lösche und gleich den AD-Benutzer mit. Dies hat dann letztendlich geklappt. Nach Neuerstellung des Benutzers und Anmeldung am PC kam dann die ganze Latte an Netzlaufwerken zum Vorschein (incl. G:).

 

Alle anderen Varianten führten zu keinem Erfolg. Ihr hattet somit Recht mit Eurer Vermutung, dass es das Benutzerprofil sein müsste.

 

Unsere Clientinstallation ist hier etwas außergewöhnlich.

Über GPO wird das gesamte Benutzerprofil (also Eigene Dateien, Desktop, etc.) umgeleitet auf das Home-Share auf dem Fileserver. Dann wurde vor Jahren eingerichtet, dass das Benutzerprofil ja auch dann zur Verfügung stehen muss, wenn der Fileserver nicht erreichbar ist; also hat man dieses auf dem FS liegende Benutzerprofil offline verfügbar gemacht (Synchronisierung).

 

Ich habe nun die Vermutung, dass ich, obwohl sowohl unter C:\users\BENUTZERNAME als auch unter dem Homeshare gelöscht (und in der Registry), das Benutzerprofil dennoch nicht richtig und komplett weg war. Nachdem ich dann aber auch den Benutzer gelöscht und neu erstellt habe, hat dieser dann endlich ein ganz neues Benutzerprofil erzeugt und die GPO läuft wieder bei mir, wie sie soll.

 

Ich möchte mich bei allen Beteiligten bedanken und gleichzeitig auch für das nicht Funktionieren der Benutzerprofillöschungen entschuldigen :-)

 

Die Synchronisierung des Benutzerprofils finde ich ohnehin auch nicht gerade einfach administrierbar.

 

Besten Dank



#40 Sunny61

Sunny61

    Expert Member

  • 22.247 Beiträge

 

Geschrieben 08. Oktober 2015 - 07:38

Schön das es wieder funktioniert und Danke für die Rückmeldung. ;)

Das Thema mit der Offlinesynchronisierung war bisher noch nicht genannt, ansonsten hätte man auf das resetten der Offlinesynchronisierungsdatenbank hinweisen können. Da ihr bereits Ordnerumleitung im Einsatz habt, würde ich mit Servergespeicherten Profilen und Offlinesynchronisierung derselben nicht mehr weitermachen. Du kannst froh sein, bisher noch keine Probleme bei den Benutzern damit bekommen zu haben.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#41 Azharu

Azharu

    Newbie

  • 220 Beiträge

 

Geschrieben 08. Oktober 2015 - 08:16

Sehr gut das es geklappt hat bei dir.

 

So ein Problem kann einen ganz schön stressen und mitunter verzweifeln lassen.


Die wahre Stärke eines Menschen sieht man nicht an den Muskeln, sondern wie er hinter dir steht!


#42 audax

audax

    Junior Member

  • 95 Beiträge

 

Geschrieben 08. Oktober 2015 - 08:28

@Sunny61:

Ja, das ist in der Tat eine der zahlreichen zukünftigen Baustellen für mich. Ich will mich aber nicht unbeliebt machen indem ich sofort die gesamte Infrastruktur kritisiere :-)

 

 

 

Du kannst froh sein, bisher noch keine Probleme bei den Benutzern damit bekommen zu haben.

 

Wer sagt das? :-)

 

Hin und wieder melden sich Benutzer, die immer Synchronisierungskonflikte haben. Der Grund ist, dass sie zum Einen mit Ihrem Homeverzeichnis syncen aber zum anderen auch mit einer Freigabe 'Install' auf dem Home-Share, worauf sie keinen Zugriff haben. Install war der Benutzer, der die betroffenen Maschinen installiert hat. Das liegt wohl daran, fälschlicher Weise die dafür erstellte GPO nicht auf Benutzer- sondern auf Computereinstellungen dir Synchronisierung initiierte. Und der erste angemeldete Benutzer an den Maschinen war "Install"

 

Ich sag ja, diese Lösung ist nicht wirklich administrierbar und gehört meiner Meinung abgeschafft

 

 

@Azharu:

Ja, das ist es. Vor allem dann, wenn man noch so viel machen muss. Im Moment habe ich vor unserer Infrastruktur ein wenig angst ;-)

 

 

Jedenfalls habe ich das Problem soeben sauber dokumentiert und in die Knowledgebase aufgenommen.

Jetzt müssen meine Kollegen nur noch so fidel sein und da mal reinschauen..
Gruß und bis bald



#43 Sunny61

Sunny61

    Expert Member

  • 22.247 Beiträge

 

Geschrieben 08. Oktober 2015 - 08:45

Ja, das ist in der Tat eine der zahlreichen zukünftigen Baustellen für mich. Ich will mich aber nicht unbeliebt machen indem ich sofort die gesamte Infrastruktur kritisiere :-)


Naja, sachliche und fachliche Kritik kann ja nicht schaden. Wenn man das auch dann noch anhand von praktischen Beispielen belegen kann, sollte eigentlich jeder Abteilungsleiter dafür ein Ohr haben. ;)

War hier aber ähnlich vor ein paar Jahren. Alles noch auf XP und Servergespeicherte Profile und Hauptbenutzer. Im Zuge der Umstellung auf W7 weg von Servergespeicherten Profilen, hin zur Ordnerumleitung und Reduzierung der Berechtigungen von Hauptbenutzer auf Benutzer. Kixart Scripte durch GPO/GPP abgelöst und vieles mehr.

Bearbeitet von Sunny61, 08. Oktober 2015 - 14:53.

  • audax gefällt das
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#44 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 08. Oktober 2015 - 16:40

Wenn du den Account im ad gelöscht hast, hättest du dir das Profillöschen aber sparen können.

Make something i***-proof and they will build a better i***.


#45 audax

audax

    Junior Member

  • 95 Beiträge

 

Geschrieben 08. Oktober 2015 - 17:49

Ich wollte sogar fast Platte c und den fileserver formatieren