Directory Server Active Directory Server Installieren - Keine Aufnahme in Domain von Win10Pro-Rechner

Status
Für weitere Antworten geschlossen.

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Reboot tut gut.

Aber stimmt das muss ich morgen nochmal alles machen.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
... ohne dem "kann" es nicht funktionieren ;)
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Das mit RSAT mache ich morgen.
Und dann muss ich es noch hinbekommen das ich Netzlaufwerke per Script einbinden.
Und sehen ob alle Programme funktionieren.

Auf lokal installierte Programme sollte ja jeder Zugriff haben.

Ich danke dir auf alle Fälle schon einmal für die Hilfe.
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Also Gruppenrichtlinie lässt sich nicht bearbeiten.
Ich kann z.B. Keine Laufwerke zuordnen.
54C4EF54-A9BC-47F0-BD09-27EE697B2031.jpg54C4EF54-A9BC-47F0-BD09-27EE697B2031.jpg
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Wo hast Du denn was geklickt, der Screenshot ist da jetzt nicht sonderlich aussagekräftig... Der Rechner hängt in der Domäne und Du bist auch sicher als "Domänen-Administrator" angemeldet bzw. hast die Gruppenrichtlinienverwaltung als solcher gestartet?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Hm... da kann ich auch nicht weiterhelfen, da ich hier keinen Testrechner in der DMZ für das Test-NAS habe, ansonsten hätte ich da mal schauen können. Ich denke ich würde mich einfach mal mit an den o.g. Thema hängen und ggf. macht man einfach mal ein entsprechendes Ticket bei Synology auf. Wenn es laut deren Anleitung nicht funktioniert, "müssten" die ja trotzdem eine Lösung parat haben :)
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Die Tools sind installiert. Und ich kann auch auf die Verwaltung der User und PC´s zugreifen.
Aber ich bekomme die Gruppenrichtline zur Erstellung von einer Verbindung von Netzlaufwerken nicht hin.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Servus,

du schreibst jetzt leider nicht genau an welcher Stelle es hakt. Deshalb Mal meine Einstellungen.

Du startest erst mal das GPO-Tool in dem du deine (Synology-)Domäne sehen solltest.

Dort mittels Kontext-Menü (rechte Maustaste) auf den Eintrag "Gruppenrichtlinienobjekte"->"Neu" ( Punkt 1) ein neues Objekt erstellen, und bspw. als Name "User: Laufwerke" (2) vergeben. <User> habe ich deshalb als Präfix gewählt, weil es auch noch Client GPOs und andere gibt und ich diese somit einfacher unterscheiden kann.

Gruppenrichtlinien Laufwerke.png

Nachdem das neue Objekt "User: Laufwerke" erstellt wurde, kann man es gleich mittels Drag und Drop auf den Eintrag "User" (3) ziehen und die nachfolgende Frage nach der Verknüpfung mit OK beantworten. Denn die Tatsache, dass das Objekt jetzt erstellt wurde, bedeutet noch lange nicht, dass es auch angewendet wird. Folglich die Drag&Drop Aktion um dem System mitzuteilen, dass unser neues Objekt für die OU (Organisationseinheit): User gilt. Weitere Voraussetzung ist aber, dass deine Active-Directory User auch auf der Synology in dieser OU angelegt sind oder dorthin verschoben wurden.

So, nachdem dies erledigt ist, müssen noch die Laufwerksbuchstaben gemappt werden.
Rechte Maustaste, Kontekxtmenü auf "User: Laufwerke" und Bearbeiten auswählen.

Unter "Benutzerkonfiguration" (5) -> "Einstellungen" -> "Windows-Einstellungen" ->"Laufwerkszuordnungen" (6) auswählen.

Laufwerkzuweisungen.jpg

Unter (7) werden dann die Zuordnungen vorgenommen. Ich habe dabei als Aktion (8) "Aktualisieren" ausgewählt und nicht "Ersetzen". Erklärung siehe weiter unten. Weitere Einstellungen bitte dem Bild entnehmen bzw. nach eigenen Bedürfnissen anpassen. Der Speicherort (9) ist dabei das freigegeben Verzeichnisse auf der Synology.
Laufwerk O.png
Selbstredend muss der oder die Benutzer für den das Laufwerk gemappt werden soll auch entsprechende Zugriffs-Berechtigungen besitzen. Am einfachsten geht dies über Active-Directory Gruppen in denen die einzelnen AD-User dann Mitglieder sind.
Grund für diese AD-Gruppen sind noch weitere Einstellungen zu diesem neuen Mapping:
Zielgruppenadressierung.png
Die "Zielgruppenadressierung". Dort werden in meinem Beispiel zwei AD-Gruppen angegeben für deren Mitlgieder dann das Laufwerk gemappt werden soll. Wichtig, wie in der Hardcopy zu sehen ist, dass, wie in meinem Fall geschehen, die zwei Gruppen mit ODER verknüpft werden. Bedeutet bei mir konkret, wen nder angemeldet Benutzer entweder in der einen oder der anderen Gruppe Mitglied ist, dann soll das Laufwerk gemappt werden.

Alles noch brav mit OK bestätigen und das Objekt dann schließen. Bei der nächsten Anmeldung eines Users, der die entsprechenden Berechtigungen besitzt, sollte noch auch der neue Laufwerksbuchstaben erscheinen.
Alternativ mittels des Befehls
Rich (BBCode):
gpupdate /force
eine sofortige Ausführung der Gruppenrichtlinien erzwingen.

Wichtig ist noch zu wissen, dass Windows die Gruppenrichtlinien in regelmäßigen Abständen selbständig neu lädt, damit auch die Laufwerkszuweisungen evtl. neu mappt. Es kann je nach gewählter Einstellung bei Aktion (8) dann passieren, dass die Laufwerksbuchstaben kurzzeitig getrennt und neu erstellt werden. Unter Umständen sind dabei aber Dateien geöffnet, die dabei jetzt geschlossen werden. Ich wollte dies nur noch erwähnen, da mir exakt dies passiert ist.


HTH,
Michael
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Hallo Michael,

danke das werde ich einmal probieren.

Ich weiß aber noch das wenn ich in der GPO auf meine Domain gehen, er einen Fehler bringt das der Domänencontroller nicht gelesen werden kann.

Und bei dem Befehl gpupdate /force kommt die Meldung im Anhang.

22A8EA23-511B-4C50-9453-C5984A1C8FCD.jpg
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat