Drive Mappings mittels Group Policy Preferences

Mit den GPP (Group Policy Preferences) lassen sich hervorragend Login Scripts ablösen. Neben den inzwischen reichlich beschriebenen Möglichkeiten die Registry zu manipulieren und Dateien zu kopieren / aktualisieren ist ein weiterer Punkt die Möglichkeit Laufwerke zu verbergen oder Drive Mappings für den Benutzer aufzubauen.

Mit einer einfachen GPP lässt sich zum Beispiel das Laufwerk C: des XenApp Server ausblenden. Dies ging mit GPOs schon immer, allerdings greift dies seit Windows 2008R2 in einer Art und Weise die so nicht gewünscht ist. Verhindert man die Anzeige des Systemlaufwerks mittels der bekannten GPO Einstellungen dann bekommt der Windows Explorer Probleme.

Eine recht elegante und funktionierende Lösung ist daher die folgende GPP.

image

Mit dieser Einstellung kann ein am Server vorhandenes Laufwerk (z.B. Systemlaufwerk oder CD ROM) recht einfach “verborgen” werden. In dem nebenstehenden Beispiel wird das Laufwerk C: im Explorer ausgeblendet.

Sobald Laufwerke nicht für alle Benutzer verbunden werden kommt das “Item-level targeting” zum Einsatz. Die Möglichkeiten an “Item’s” ist vielfältig, aber für Laufwerke macht wahrscheinlich nur das “Security Group” Item Sinn. Diese Einstellung ermöglicht es Laufwerke auf Basis einer Benutzergruppe bzw. natürlich auch auf Basis eines Benutzers zu verbinden.

image

Bei der Erstellung eines “Item-Level’s” ist darauf zu achten die entsprechende Gruppe immer über den “Browse” Button im Aktiv Directory ausgewählt wird. Nur dann wird die entsprechende SID eingetragen und das Targeting funktioniert.

image

Weiterhin muss, vor allem bei Shares auf die nur ein eingeschränkter Benutzerkreis Zugriff hat, der Punkt “Run in logged-on user’s security context …” angewählt sein. Eine GPP wird immer im Kontext des SYSTEM Accounts ausgeführt. Dieser hat unter Umständen keinen Zugriff auf das gewünschte Netzwerk Share. Daher wird für die Ausführung der Drive Mapping GPP dann in den Kontext des sich anmeldenden Benutzers gewechselt. Nachzulesen in diesem TechNet Artikel.

image

Manchmal kann es zu sehr langen Anmeldezeiten bei Nutzung der Drive Mapping GPP kommen. Dies liegt ggfs.. daran dass der entsprechende Server zum Anmeldezeitpunkt nicht verfügbar ist. Dies kann mit einer besonderen GPP Konfiguration verhindert werden. Grund und Lösung zu diesem Problem findet man in diesem Artikel.

.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s