Home » Blog » Login-Skript mit Gruppenrichtlinien ablösen
- Anzeige -
Software Asset Management beim Fachmann

Das Login-Skript mit Gruppenrichtlinien ablösen

Ich bin nach wie vor ein grosser Fan der Logon-Skripts. Ein Stück weit liegt das an meiner Faulheit, aber die Skripte haben halt auch den Charme, dass jede Änderung sofort aktiv wird und es leicht zu kontrollieren ist, ob das Skript an alle relevanten Server repliziert wurde.

Bei der Arbeit mit GPOs darf man nicht das

gpupdate /force

vergessen. In der Praxis scheint es mir immer am Besten zu sein, auf dem Server, auf dem man die Gruppenrichtlinien editiert, gpupdate zu starten, dieses durchlaufen zu lassen und dann das gleiche auf dem Testclient durchzuexerzieren. Meldet gpupdate, dass eine Abmeldung oder ein Neustart nötig ist, dann sind diese Anweisungen unbedingt zu befolgen. Funktioniert eine Gruppenrichtline auf dienem Client nicht, dann überprüft man erst mit dem Befehl

gpresult /r

ob die Gruppenrichtlinie überhaupt angewendet wird. Ist dies nicht der Fall, sind die Berechtigungen und die richtige Positionierung der GPO zu überprüfen. Eine Benutzerrichtlinie muss für das gewünschte Benutzerobjekt zugreifbar sein, eine Computerrichtlinie für das gewünschte Computerobjekt.

Hilfreich ist immer auch ein Blick in das Ereignisprotokoll und / oder einfach mal ein Neustart des Clients.

So, nun aber zu den gängigsten Aufgaben. Alle hier gezeigten Gruppenrichtlinien sind Benutzerrichtlinien, werden also sinnvollerweise in der OU positioniert, die auch die Benutzer enthält.

Laufwerksbuchstaben mit GPO verbinden

Diese Einstellung konfiguriert man unter:

Laufwerksbuchstaben per GPO verbinden

...oder auf deutsch...

Drucker mit GPO verbinden

Diese Einstellung konfiguriert man unter:

Drucker per GPO verbinden

...oder auf deutsch...

Dateien per GPO z.B. von einem Netzwerkshare auf ein lokales Laufwerk kopieren.

Wir haben im Geschäft noch eine alte Software, die sich zwar vom Netzwerkshare aus starten lässt, aber eine lokale ini-Datei benötigt. Hierfür ist diese GPO sinnvoll.

Anstatt mit einem copy-Befehl im Skript konfiguriert man:

Dateien per GPO z.B. von einem Netzwerkshare auf ein lokales Laufwerk kopieren

In dem Screenshot oben wird die Datei \\srv01\share\alle.txt nach c:\inst\alle.txt kopiert.

...oder auf deutsch...

Weitere nützliche Funktionen

Weitere nützliche Funktionen finden sich unter:

Ordner-Umleitung / Folder-Redirection

Hier stossen wir jetzt auf die Grenzen des Login-Skriptes. Per GPO lassen sich Dinge einstellen, die sich via Skript so einfach realisieren lassen. Z.B. die Ordnerumleitung. Hiermit wird erreicht, dass die eigenen Dokumente, Music, Bilder, Videos automatisch auf einem Netzlaufwerk landen. Folder-Redirections ist aber nicht identisch Roaming-Profiles. Zwar funktioniert beides ähnlich, bei einem gesetzen Roaming-Profile-Pfad (in Active-Directory Users- und Computer zu setzen) wird aber immer das komplette Profil ausgelagert, hier nur die angegeben Ordner.

Jetzt sieht man die möglichen umzuleitenden Ordner (z.B. Desktop, Startmenü, Dokumente). Um die Umleitung zu konfigurieren klickt man auf den gewünschten Ordner mit der rechten Maustaste und wählt Eigenschaften.

Ordner-Umleitung / Folder-Redirection
Ordner-Umleitung / Folder-Redirection

...oder auf deutsch...

Übrigens: In diesem Microsoft Technet-Artikel ist erwähnt, wie die Berechtigung auf den Basis-Ordner für die Umleitung zu setzen ist.

Profil-Beschränkungen mit GPOs

Support-Fälle treten häufig im Zusammenhang mit Profil-Problemen auf. Diese werden zu gross, weil z.B. der Dropbox-Ordner mit rein fällt.

Über die Gruppenrichtlinie...

...oder auf deutsch...

...lassen sich Ausschlüsse für Roaming Profiles definieren.

Über die Gruppenrichtlinie...

...oder auf deutsch...

...konfiguriert man eine Warnung beim Überschreiten einer bestimmten Profilgrösse.

Profil-Beschränkungen mit GPOs
Profil-Beschränkungen mit GPOs


War der Artikel hilfreich? Bitte liken und sharen. Danke!

it-zeugs.de ist auch auf Facebook...

Schreibe einen Kommentar - aber kein SPAM - der wird zuverlässig gefiltert!

  • Erforderliche Felder sind markiert mit *.

If you have trouble reading the code, click on the code itself to generate a new random code.