Laufwerk bindet es nicht an über GPO Winsrv2016

[Dynasty]

Hallo Jungs

Habe leider wieder ein Problem, bei einem Computer wird das Laufwerk U nicht eingebunden. Es ist auch der einzige Computer wo das Laufwerk nicht eingebunden wird, bei allen 8 anderen PCs Windows 10 wird das Laufwerk eingebunden. Eingebunden wird es über die GPO auf die Users OU und die Userin ist dort dabei wie die anderen 8 Users.

Habe folgendes schon versucht leider ohne Erfolg:

Aus der Domäne rausgenommen und wieder verbunden.
gpupdate.exe /force durchgeführt.
gpresult durchgeführt dabei wird bei Angewendete Gruppenrichtlinienobjekte alle Laufwerke aufgelistet nur nicht die U.

Ich komm leider nicht mehr weiter und hoffe Ihr könnt mir hier weiter helfen.

Vielen Dank!

 

[firexs]

Was ergibt denn gpresult am Client?

 

[Dynasty]

Was ergibt denn gpresult am Client?

CN=Name OU Users OU Standort OU=MyBusiness DC=Greiss DC=Local
Letzte Gruppenrichtlinienanwenundg 10.05.2017, um 9:33 also vor kurzem.
Gruppenrichtlinenanwendung von : srvdc.greiss.local
Domänename: greiss
Domänetyp: Windows 2008 oder höher

Die Angewendete Gruppenrichtlinienobjekte, dort sind alle Laufwerke ausser U eingetragen.

Bei Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet, dort sind 2 Laufwerk drinn die ich nicht brauche bzw nicht für den PC gedacht sind (Sicherheit Verweigert).

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:

Domäne Benutzer
Jeder
Administrator
Benutzer
INTERAKTIV
KONSOLANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Die Gruppe bei der die GPO verküpft ist (Familie M...)
Office
All Users
WIndows SBS SharePoint Mitglieder
WIndows SBS Linkbenutzer
Benutzer des Windows SBS Remote Webarbeitsplatzes
Windows SBS Faxbenutzer
Von der Authentifizierungstelle bestätigte ID
Hohe Verbindlichkeitsstufe

Ergänzung (10. Mai 2017)

Ich habe bei Gruppenrichtlinienverwaltung. SicherheitsFilterung "die Einstellungen dieses Gruppenrichtlinienobjekt gelten nur für die folgenden Gruppen, Benutzer und Computer", nebst Gruppe wo die Userin dabei ist nochmals die Userin selber hinzugefügt doch leider bindet es immernoch nicht an.

 

[Zensai]

Diese GPOs werden mittlerweile im Computerkontext gezogen, um Kerberos zu erzwingen.
Du musst der Gruppe "Domänen Computer" lesenden Zugriff geben.
Das erklärt allerdings nicht, weshalb es dann bei den anderen Rechnern klappt.

(Korrigiert mich wenn ich mich irre, hab das im Hinterkopf irgendwo gehabt)

 

[Dynasty]

Diese GPOs werden mittlerweile im Computerkontext gezogen, um Kerberos zu erzwingen.
Du musst der Gruppe "Domänen Computer" lesenden Zugriff geben.
Das erklärt allerdings nicht, weshalb es dann bei den anderen Rechnern klappt.

(Korrigiert mich wenn ich mich irre, hab das im Hinterkopf irgendwo gehabt)

Danke für die Hilfe.

Ich habe bei der (Sicherheitsfilterung Die Einstellung dieses Gruppenrichtlinienobjekts ....) die Authentifizierte Benutzer hinzugefügt und nun gehts.

 

[Zensai]

Jetzt Mappst du es aber wieder überall hin und nicht nur zu den Usern die es auch haben sollen...

 

[t-6]

Kann man ja wiederum über die GPP-Einstellungen wiederum sauber filtern

 

[Dynasty]

Kann man ja wiederum über die GPP-Einstellungen wiederum sauber filtern

Wie meinst du das genau ?

 

[crashbandicot]

GPP = Group Policy Preferences

Da gibt es dann so einen Punkt "Drive Maps" inkl. der Möglichkeit zu filtern (=Targeting).

 

[Zensai]

Die Einstellung würde er sich aber sparen, wenn er einfach Domain Computers anstatt authenticated Users hinzugefügt hätte
Klar ist Domain Computers Teil von authenticated Users, aber alle anderen User eben auch. Damit hebelt er seine Begrenzung auf Gruppe X aus.
Wenn er es nun über die GPP wieder filtert, hat er ne doppelte Filterung.
Meiner Meinung nach :
Entweder über die Sicherheitsfilterung oder über die Preferences. Zumindest bei so simplen GPOs.
In komplexeren Strukturen kann das jedoch durchaus anders sein.