Hi Leute,

ich bin im 1. Lehrjahr und habe ziemlich Schwierigkeiten mich auf dem (Windows) Server zurecht zu finden. Es wurde mir schon 2 mal halblebig erklärt und ich versuche auch etwas nützliches zu finden, aber ich scheine einfach zu doof zu sein um etwas zu verstehen.

Folgende Ausgangssituation: Bei uns werden Zugriffe auf Laufwerke bzw. Ordner in den Laufwerken über die Gruppenrichtlinien/AD geregelt. Jetzt hat Frau X Zugriff auf einen Ordner, Frau Y braucht den Zugriff auch, hat ihn aber nicht. Auf unserem Server vergleiche ich nun Frau X und Frau Y und schaue welchen Gruppen sie angehören und wo sich diese Gruppen in der AD-Struktur befinden, bin mir aber nicht sicher welche Gruppe dafür zuständig ist das Frau Y den benötigten Ordner angezeigt bekommt, aus den Namen ist es für mich nicht auszulesen. In der Gruppe wiederum sehe ich die zugehörigen Benutzer.

Frage: Wie komme ich nun von den Gruppen zu den Richtlinien? Wo finde ich die Verknüpfung von der Gruppe zu den Policies? Wie kann ich die Gruppe weiter verfolgen um schlussendlich herauszufinden ob sie auch das benötigte Laufwerk freigibt? Ich hoffe das es bezogen auf mein Problem irgendetwas verständliches gibt - oder ich vielleicht einen kompletten Denkfehler habe den es auszubügeln gilt.

Grüße

Tician

Gruppenrichtlinien gelten, auch wenn der Name das einem Glauben macht, nicht auf AD-Gruppen, sondern auf Container.
Wenn ich Dein Problem halbwegs richtig verstanden habe, dann musst Du erst herausfinden, welche Gruppenrichtlinie(n) die Laufwerke zuweisen und dann kümmerst Du Dich um Freigabe- und NTFS-Rechte der Laufwerke.

Da bleibt dir meines Erachtens keine Wahl die Gruppenrichtlinie manuell zu suchen, welche die Netzlaufwerke verbindet.
Du könntest unter "Gruppenmodulierung" in der Gruppenrichtlinienverwaltung, eine Modellierung des Benutzers fahren, der das Laufwerk bekommt und anschließend die angezeigten, angewandten Gruppenrichtlinien unter die Lupe nehmen. Ich würde Euch aber wirklich raten eine Namenskonvention einzuführen, damit sowas nicht passiert

Ah, OK. Ich habe es gefunden. Ich finde es schade das das nicht ein zusammenhängendes System ist. Man kann zwar in den Gruppenrichtlinien die Zielgruppenadressierung sehen aber es wäre einfach besser auch andersrum in der Gruppen zu sehen welchen Richtlinien sie zugeordnet ist...

Äh... ich würde mich gerne über "Gruppenmodulierung" schlau machen... aber es sieht so aus als kennt Google das Wort nicht. Es gibt (ohne Anführungszeichen) nicht ein einziges Ergebnis

Wie heißt das denn genau? Ich würde mich da echt gerne informieren, hört sich interessant an.

Es heisst wohl eher "Modellierung" ;-) https://technet.microsoft.com/de-de/library/cc771389.aspx
Auf einem Client könntest Du mit "gpresult /h C:\temp\report.html" auch sehen, welche GPOs angewandt werden.
Mehr Informationen auch unter: http://www.gruppenrichtlinien.de

vor 4 Minuten schrieb Tiro:

Es heisst wohl eher "Modellierung" ;-)

Ups :-D

Wenn du dich im Snap-In "Gruppenrichtlinienverwaltung" befindest, hast du auch "links unten" die Möglichkeit dir die Gruppenrichtlinienergebnisse (was wird auf welchem Client/Nutzer warum angewendet) anzeigen zu lassen. Braucht zwar seine Zeit und ist nicht ganz so komfortabel wie man sich das vielleicht wünscht, aber wäre in deinem Fall sicher nützlich.

(W2K8)

Ich hab's ausporbiert, sieht echt super aus mit der Modellierung. Das mit gpresult muss ich mir noch anschauen.

Ich hab nochmal eine Erklärung bekommen und glaube es jetzt verstanden zu haben