Jump to content
ITFreak95

Terminalserver in Domäne und Laufwerke per Gruppenrichtlinie

Recommended Posts

Hallo zusammen,

ich habe mehr oder weniger freiwillig eine kleine Domäne übernommen :)

Das ganze stellt sich folgendermaßen dar:
Ein Terminalserver stellt Laufwerke und eine Anwendung bereit. Dort läuft Win-Server 2008 R2. Ein anderer Server fungiert als Domänencontroller und läuft auf Win-Server 2003. Dazu kommen circa 10 Clients, die sich aktuell auf den Terminalserver verbinden müssen um dort die Laufwerke zu nutzen.

Was ich nun möchte:
Ich möchte den Terminalserver in die Domäne aufnehmen und dann  GPOs nutzen, um den Zugriff auf die Laufwerke zu reglementieren, das heißt jeder Nutzer der sich an der Domäne anmeldet sieht nur die Laufwerke, und Ordner, für die die Gruppe in der er sich befindet die entsprechenden Rechte hat. Allerdings benötige ich dann ja ein Skript, welches dann beim Anmelden am Client die Netzlaufwerke einbindet? Kann mir hier jemand weiterhelfen wie das möglicherweise einfacher geht? Und gehe ich richtig in der Annahme, dass Laufwerke per GPO verwalten erst ab Server 2012 geht?

Share this post


Link to post
Share on other sites
vor 42 Minuten schrieb ITFreak95:

Ein anderer Server fungiert als Domänencontroller und läuft auf Win-Server 2003.

Der DomainController ist das wichtigste Kernstück in dem Netzwerk. Damit steht und fällt die Sicherheit. Der Server ist schon lange aus dem Support und bekommt keine Updates. Das Wichtige ist den Server auf ein aktuelles Betriebssystem hochzunehmen. Das sehe ich als Prio 1.

Share this post


Link to post
Share on other sites

Hi,

 

das klingt eher danach, dass du/ihr jemanden suchen solltet/st, der dabei behilflich ist, das umzusetzen. In diesem Schritt sollte dann der Server 2003 direkt außer Betrieb genommen werden und durch ein supportetes OS ersetzt werden. Dabei könnte auch gleich der Terminalserver akutalisiert werden, da der im Januar 2020 ebenfalls aus dem Support ist.

 

Ansonsten:

  • GPOs haben nichts mit Laufwerkszugriffen / Berechtigungen zu tun.
  • Ein Script (oder Laufwerksmapping per GPO) benötigst du nur, wenn die Laufwerke automatisch verbunden werden sollen
  • Wenn du die Richtlinien am Server 2008 R2 bearbeitest, solltest du auch dort das GPP Laufwerksmapping einrichten können

Wo befinden sich denn die Laufwerke, die auf dem Terminalserver bereitgestellt werden? Dort solltest du eigentlich auch jetzt schon Berechtigungen auf Ordnern im Dateisystem setzen / verwalten können.

 

Gruß

Jan

Share this post


Link to post
Share on other sites
vor 5 Minuten schrieb MurdocX:

Der DomainController ist das wichtigste Kernstück in dem Netzwerk. Damit steht und fällt die Sicherheit. Der Server ist schon lange aus dem Support und bekommt keine Updates. Das Wichtige ist den Server auf ein aktuelles Betriebssystem hochzunehmen. Das sehe ich als Prio 1.

Hi,

ja das Update auf 2016 möchte ich auch gerne machen, aber davon sind noch nicht alle überzeugt :) solange steht das Ding halt hinter einer Firewall :grins2:

 

vor 5 Minuten schrieb testperson:

Hi,

 

das klingt eher danach, dass du/ihr jemanden suchen solltet/st, der dabei behilflich ist, das umzusetzen. In diesem Schritt sollte dann der Server 2003 direkt außer Betrieb genommen werden und durch ein supportetes OS ersetzt werden. Dabei könnte auch gleich der Terminalserver akutalisiert werden, da der im Januar 2020 ebenfalls aus dem Support ist.

 

Ansonsten:

  • GPOs haben nichts mit Laufwerkszugriffen / Berechtigungen zu tun.
  • Ein Script (oder Laufwerksmapping per GPO) benötigst du nur, wenn die Laufwerke automatisch verbunden werden sollen
  • Wenn du die Richtlinien am Server 2008 R2 bearbeitest, solltest du auch dort das GPP Laufwerksmapping einrichten können

Wo befinden sich denn die Laufwerke, die auf dem Terminalserver bereitgestellt werden? Dort solltest du eigentlich auch jetzt schon Berechtigungen auf Ordnern im Dateisystem setzen / verwalten können.

 

Gruß

Jan

Da habe ich mich vielleicht missverständlich ausgedrückt, ich möchte die Berechtigungen auf den Laufwerken über Gruppen verwalten sodass man Nutzer einfach den entsprechenden Gruppen hinzufügen kann.

Ja, die Laufwerke sollen automatisch beim Anmelden verbunden werden. Idee ist dass man sich an jedem Client mit seinem Domänennutzer anmeldet (so wie man eine Domäne eigentlich benutzt :lool: )

Die Laufwerke am Terminalserver sind physische Festplatten die dort verbaut sind. Ja, aktuell kann ich dort Rechte verwalten, es ist allerdings so dass ein "doppelter" Datenbestand der Nutzer geführt wird und auf dem Terminalserver die Berechtigungen ausschließlich lokal vergeben und verwaltet werden. (Warum das so ist entzieht sich meiner Kentnis, ich möchte das nun nur auf AD umziehen)

Die Hauptfrage die sich mir dann stellt ist wie die Laufwerke gemappt werden? Kann Windows-Server von sich aus Laufwerke nach "außen" für andere Clients bereitstellen oder muss man die in eine Art SAN auslagern?

 

Share this post


Link to post
Share on other sites

Moin,

Du kannst das Laufwerksmapping direkt über GPO machen komplett. GPO auf Benutzer. Auf dem DC die Gruppenrichtlinien - Verwaltung öffnen unter Benutzerkonfiguration, Einstellungen, Windows - Einstellungen, Laufwerkszuordnung mit Zielgruppenadressierung.

Share this post


Link to post
Share on other sites
Am 28.6.2019 um 12:19 schrieb ITFreak95:

Die Hauptfrage die sich mir dann stellt ist wie die Laufwerke gemappt werden? Kann Windows-Server von sich aus Laufwerke nach "außen" für andere Clients bereitstellen oder muss man die in eine Art SAN auslagern?

Ein Netz-LW ist kein LW im klassischen Sinn. Es ist eine Freigabe die am Client als LW gemappt wird.

 

Weshalb haben User einen doppelten Datenbestand?

Share this post


Link to post
Share on other sites
vor 21 Stunden schrieb Sunny61:

Ein Netz-LW ist kein LW im klassischen Sinn. Es ist eine Freigabe die am Client als LW gemappt wird.

 

Weshalb haben User einen doppelten Datenbestand?

Es wird ein doppelter Datenstand an Usern geführt, da der Terminalserver bis jetzt nicht in der Domäne war und man sich dort per Remotedesktopverbindung verbunden hat. Angemeldet wurde sich dort dann mit einem lokalen Nutzer.

vor 21 Stunden schrieb Sunny61:

 

Share this post


Link to post
Share on other sites
vor 5 Stunden schrieb ITFreak95:

Es wird ein doppelter Datenstand an Usern geführt, da der Terminalserver bis jetzt nicht in der Domäne war und man sich dort per Remotedesktopverbindung verbunden hat. Angemeldet wurde sich dort dann mit einem lokalen Nutzer.

Wer macht den so einen Sche*ßdreck?

Gehört geteert und gefedert...

Sorry für OT...

  • Like 1

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb Nobbyaushb:

Wer macht den so einen Sche*ßdreck?

Gehört geteert und gefedert...

Sorry für OT...

Ja das habe ich mich auch gefragt als ich das gesehen habe :D

Share this post


Link to post
Share on other sites
vor 6 Stunden schrieb ITFreak95:

Ja das habe ich mich auch gefragt als ich das gesehen habe :D

Und dann haste Dich geteert und gefedert? Wäre vmtl. einfacher als das Chaos aufzuräumen - SCNR :-)

Share this post


Link to post
Share on other sites
vor 15 Stunden schrieb daabm:

Und dann haste Dich geteert und gefedert? Wäre vmtl. einfacher als das Chaos aufzuräumen - SCNR :-)

Jap :D Nein Spaß, aber ich denke dass es am einfachsten sein wird, das ganze neu aufzubauen wenn eine neue WinServer-Version beschafft wurde.

Share this post


Link to post
Share on other sites
vor 22 Minuten schrieb ITFreak95:

Jap :D Nein Spaß, aber ich denke dass es am einfachsten sein wird, das ganze neu aufzubauen wenn eine neue WinServer-Version beschafft wurde.

Dann mal los! :thumb1:

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...