Das Login-Skript mit Gruppenrichtlinien ablösen

Ich bin nach wie vor ein grosser Fan der Logon-Skripts. Ein Stück weit liegt das an meiner Faulheit, aber die Skripte haben halt auch den Charme, dass jede Änderung sofort aktiv wird und es leicht zu kontrollieren ist, ob das Skript an alle relevanten Server repliziert wurde.

Bei der Arbeit mit GPOs darf man nicht das

gpupdate /force

vergessen. In der Praxis scheint es mir immer am Besten zu sein, auf dem Server, auf dem man die Gruppenrichtlinien editiert, gpupdate zu starten, dieses durchlaufen zu lassen und dann das gleiche auf dem Testclient durchzuexerzieren. Meldet gpupdate, dass eine Abmeldung oder ein Neustart nötig ist, dann sind diese Anweisungen unbedingt zu befolgen. Funktioniert eine Gruppenrichtline auf dienem Client nicht, dann überprüft man erst mit dem Befehl

gpresult /r

ob die Gruppenrichtlinie überhaupt angewendet wird. Ist dies nicht der Fall, sind die Berechtigungen und die richtige Positionierung der GPO zu überprüfen. Eine Benutzerrichtlinie muss für das gewünschte Benutzerobjekt zugreifbar sein, eine Computerrichtlinie für das gewünschte Computerobjekt.

Hilfreich ist immer auch ein Blick in das Ereignisprotokoll und / oder einfach mal ein Neustart des Clients.

So, nun aber zu den gängigsten Aufgaben. Alle hier gezeigten Gruppenrichtlinien sind Benutzerrichtlinien, werden also sinnvollerweise in der OU positioniert, die auch die Benutzer enthält.

Laufwerksbuchstaben mit GPO verbinden

Diese Einstellung konfiguriert man unter:

  • User Configuartion
  • Windows Settings
  • Drive Maps
Laufwerksbuchstaben per GPO verbinden

…oder auf deutsch…

  • Benutzerkonfiguration
  • Windows-Einstellungen
  • Laufwerkszuordnungen

Drucker mit GPO verbinden

Diese Einstellung konfiguriert man unter:

  • User Configuartion
  • Control Panel Settings
  • Printers
  • Shared Printer
Drucker per GPO verbinden

…oder auf deutsch…

  • Benutzerkonfiguration
  • Systemsteuerungseinstellungen
  • Drucker
  • Freigegebener Drucker

Dateien per GPO z.B. von einem Netzwerkshare auf ein lokales Laufwerk kopieren.

Wir haben im Geschäft noch eine alte Software, die sich zwar vom Netzwerkshare aus starten lässt, aber eine lokale ini-Datei benötigt. Hierfür ist diese GPO sinnvoll.

Anstatt mit einem copy-Befehl im Skript konfiguriert man:

  • User Configuration
  • Preferences
  • Windows Settings
  • Files
Dateien per GPO z.B. von einem Netzwerkshare auf ein lokales Laufwerk kopieren Ordner-Umleitung / Folder-Redirection
Ordner-Umleitung / Folder-Redirection

…oder auf deutsch…

  • Benutzerkonfiguration
  • Richtlinien
  • Windows-Einstellungen
  • Ordnerumleitung

Übrigens: In diesem Microsoft Technet-Artikel ist erwähnt, wie die Berechtigung auf den Basis-Ordner für die Umleitung zu setzen ist.

Profil-Beschränkungen mit GPOs

Support-Fälle treten häufig im Zusammenhang mit Profil-Problemen auf. Diese werden zu gross, weil z.B. der Dropbox-Ordner mit rein fällt.

Über die Gruppenrichtlinie…

  • User Configuration
  • Policies
  • System/User Profiles
  • Exlude directories in roaming profile

…oder auf deutsch…

  • Benutzerkonfiguration
  • Richtlinie
  • System/Benutzerprofile
  • Verzeichnisse aus servergespeichertem Profil ausschliessen

…lassen sich Ausschlüsse für Roaming Profiles definieren.

Über die Gruppenrichtlinie…

  • User Configuration
  • Policies
  • System/User Profiles
  • Limit profile size

…oder auf deutsch…

  • Benutzerkonfiguration
  • Richtlinie
  • System/Benutzerprofile
  • Profilgrösse beschränken

…konfiguriert man eine Warnung beim Überschreiten einer bestimmten Profilgrösse.

Profil-Beschränkungen mit GPOs
Profil-Beschränkungen mit GPOs

Achtung!

Dieser Artikel wurde automatisiert vom alten CMS übernommen. Dort war er zuletzt am 17.12.2015 geändert worden. Bei der Konvertierung können sich Fehler eingeschlichen haben, wie zum Beispiel falsche Zeilenumbrüche, fehlende Bilder oder fehlende Zeichen. Wenn du einen solchen Fehler entdeckst, dann schreibe doch bitte einen Kommentar, damit ich das beheben kann.

Vielen Dank für deine Mühe.


Hat dir der Artikel gefallen? Dann freue ich mich, wenn du ein Like hinterlässt und ihn teilst.
Herzlichen Dank.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.