Jump to content

DFS-Share als Laufwerk mappen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

folgendes Problem...

In einer Domäne (W2K3 Stand. R2) ist ein DFS mit Share (meinedomäne.lokal\share) angelegt. Diesen Share möchte ich auf den Clients (XP. Prof. SP3, IE7) als Laufwerk mappen.

Über GPO habe ich ein Anmeldescript auf Benutzerebene eingerichtet und mit

 

net use x: "\\meinedomäne.lokal\share"

 

gemappt. Das funktioniert auch, jedoch wird dieses Netzlaufwerk als Zone "Internet" erkannt, was zu bekannten Problemem führt (unnötige Warnungen, ...). Ebenfalls in der GPO habe ich die Einstellungen zum Zonenmapping gemacht und "meinedomäne.lokal" zur Zone 1 hinzugefügt, wird auch ausgeführt, leider ohne Besserung.

Erstaunlich ist, dass bei einem Ausfruf "\\meinedomäne.lokal\share" über Start->Ausführen die richtige Zone (hier dann "lokales Intranet") erscheint...

Was mache ich falsch? Wo liegt das Problem?

 

Ich bin für jede sinnvolle Hilfe dankbar:

Mirko

Link zu diesem Kommentar

Hatte die Tage das gleiche Problem (Umstellung auf DFS). Ich habe bei mir folgendes eingestellt und es hat wunderbar funktioniert:

 

Benutzerkonfiguration->Administrative Vorlagen->Windows-Komponenten->Internet Explorer -> Internetsystemsteuerung->Sicherheitsseite->->Liste der Site zu Zonenzuweisungen

 

Name des neuen Objektes: *.meinedomäne.lokal

Wert des neuen Objektes: 1

 

Ich hab den DFS-Pfad jedoch nicht für ein Netzlaufwerk bis jetzt verwendet! (Nur Ordnerumleitung). Werde ich morgen mal testen ob das klappt.

Link zu diesem Kommentar

Hallo faith.hope.love,

 

meiner Meinung nach, hart das mit dem Zomenmapping nichts zu tun, das funktioniert ja richtig, wenn man den share über Start->ausführen aufruft. Nur wenn der Aufruf aus einer *.cmd oder *.vbs kommt, dann scheint diese Einstllung nicht zu wirken.

Zu beachten ich auch, dass beim Aufruf über Start-Ausführen in der Titelleiste der Servername (oder Domänenname) NICHT und beim Aufruf aus der *.cmd oder *.vbs in Anführungszeichen steht. :confused:

 

Ich komme hier nicht weiter brauche aber eine Lösung?!?!

 

Gruß,

Mirko

Link zu diesem Kommentar
  • 2 Wochen später...

Ich noch mal,

mittlerweile habe ich das Problem als Case bei Microsoft geöffnet. Nun sind die MS-Freaks an der Lösung dran.

 

Hier die letzten Erkenntnisse und meine Problembeschreibung:

"...

Client: MS WinXP Prof. SP3, IE7, sonst aktuell via WSUS

Server: MS W2K3 R2 SP2 Standard, IE7, sonst aktuell via WSUS

Domänen lokal: stamm.de

Sub-Domäne lokal: sub.stamm.de

 

Problembezug: DFS-Share und auch jedes andere Share, welches durch einen beliebigen Server zur Verfügung gestellt wird

 

Via GPO werden die Sicherheitszonen für den IE (und auch Explorer) zentral zur Verfügung gestellt. Die GPO werden auf den Clients erfolgreich angewendet, die Einstellungen sind (grau hinterlegt) an den entsprechenden Stellen angezeigt. So wird z.B. "sub.stamm.de" und auch "*.sub.stamm.de", (auch getestet mit "*.stamm.de" und "file://sub.stamm.de") in die Zone 2 (lokales Intranet) hinzugefügt. Weiterhin wird z.B. der DFS-Share "\\sub.stamm.de\share" auf jeden Client als Laufwerk I: via CMD gemappt (VBS auch getestet). Nun erscheint beim Öffnen des Laufwerkes I: über den Explorer oder über direkten Aufruf in der Statuszeile unten rechts der Ausdruck "Internet" statt "lokales Intranet". Wenn ich den Share direkt über Start->Ausführen aufrufe erscheint RICHTIG "lokales Intranet". Dieses Verhalten ist auch bei allen anderen Shares (keine DFS) zu beobachten.

Weiterhin konnte nach einem Test beobachtet werden, dass RICHTIG "lokales Intranet" erscheint, wenn man in dem GPO die Zoneneinstellungen nicht aktiviert und die Zonen dann auf dem Client manuell hinzufügt. Dann ist übrigens in der Sicherheitszonen auch "sub.stamm.de" oder "file://sub.stamm.de" zu sehen.

 

Vermutung: Bei der zentralen Definition von Sicherheitszonen via GPO und deren Verteilung auf die Clients werden die Zonen nicht oder falsch erkannt oder falsch interpretiert.

..."

 

Ich halte euch auf dem Laufenden...

Mirko

Link zu diesem Kommentar
  • 7 Monate später...
  • 3 Monate später...
  • 6 Monate später...

Und auch von mir noch einmal die Frage, ob es schon etwas neues gibt.

 

Gleiches Problem, und nirgendwo eine brauchbare Lösung gefunden.

Lokal einzeln bei jedem User geht, ist aber nicht handlebar.

Prä-Windows 2000 Domänennamen für DFS-Aufruf verwenden geht (meist (!)) auch, aber die SID's der Besitzer werden nicht aufgelöst. Auch nicht sonderlich vertrauenserweckend.

 

Knackpunkt ist meines Erachtens die nicht funktionierende Einstellung "Liste der Site zu Zonenzuweisungen".

 

Viele Grüße

Link zu diesem Kommentar

Wer lesen kann... Genau das gleiche Problem doch nicht, sondern nur zu Neustart-faul.

Habe zwar einen Test mit Neustart durchgeführt, da hats aber wohl aus anderen Gründen nicht geklappt.

 

In folgender Konstellation klappt es bei uns:

GPO mit *.domain.local = 1 in "Liste der Site zu Zonenzuordnung". GPUPDATE /Target:User auf dem Client, anschließend Neustart explorer.exe (ein Tag warten, bis der User sich neu angemeldet hat, sollte dementsprechend auch reichen ;) )

 

Einen Unterschied, ob per Explorer oder Ausführen und da per UNC oder Netzwerkbuchstabe (via .bat) aufgerufen, habe ich nicht festgestellt.

Relevant war nur, ob DNS oder Netbios Name aufgerufen bzw. gemappt wurde.

Wir verwenden allerdings auch IE8.

 

Nur in einer Konstellation war ohne GPO in der Wurzel des via Netbios gemappten Netzlaufwerkes die Zone Internet, in den Unterordnern aber wieder Lokales Intranet :confused:

 

Wieauchimmer, viel zu viel Zeit versenkt, aber nun gehts.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...