Obwohl es seit vielen Jahren möglich ist, per Gruppenrichtlinie ein Netzlaufwerk verbinden zu können, wird diese einfache und effektive Methode oft nicht angewendet. Leider verwenden viele Administratoren, meist aus Unwissen, immer noch Skripte um dem Benutzer den Zugriff auf Netzlaufwerke zu ermöglichen. Ich möchte Dir in diesem Artikel daher zeigen, wie Du die Gruppenrichtlinienverwaltung im Active Directory hierfür verwenden kannst.

Per GPO ein Netzlaufwerk verbinden

Voraussetzung für die Zuordnung von Laufwerken per Gruppenrichtlinie ist eine Windows Domäne. Du solltest ebenfalls über eine Freigabe verfügen, auf welche die Clients zugreifen sollen und welche als Netzlaufwerk eingebunden werden soll.

Im ersten Schritt solltest Du Dir eine Sicherheitsgruppe im Active Directory erstellen. Die Mitglieder dieser Gruppe sollen später Zugriff auf das Netzlaufwerk erhalten. In meinem Beispiel habe ich die Gruppe „Share_Marketing“ genannt und alle Benutzer des Marketings als Mitglied der Gruppe eingetragen.

Netzlaufwerk verbinden per Gruppenrichtlinie

In der Gruppe werden die Benutzer eingetragen, die später das Laufwerk per Gruppenrichtlinie verbunden bekommen sollen,

Nun geht es bereits an die Erstellung der entsprechenden Gruppenrichtlinie. Hierfür öffnest Du die Gruppenrichtlinienverwaltung auf dem Domänencontroller und legst eine neue Gruppenrichtlinie an. Der Name sollte, wie bei allen Gruppenrichtlinien, möglichst eindeutig sein. Ich nenne die Gruppenrichtlinie hier „[User] Netzlaufwerk verbinden„. Daraus geht hervor, dass es sich um eine Benutzerrichtlinie handelt und, dass ich damit ein Netzlaufwerk verbinden möchte.

Du legst eine neue Gruppenrichtlinie an, indem Du mit der rechten Maustaste auf „Gruppenrichtlinienobjekte“ und anschließend auf „Neu“ klickst. Nun kannst Du den Namen der neuen Richtlinie eingeben und mit „OK“ bestätigen.

Gruppenrichtlinie anlegen zum Laufwerk verbinden

Anlegen einer neuen Richtlinie in der Gruppenrichtlinienverwaltung des Domänencontrollers.

Benutzerrichtlinie konfigurieren

Mit einem Rechtsklick auf die soeben erstellte Richtlinie kannst Du diese bearbeiten. Es öffnet sich der sogenannte Gruppenrichtlinienverwaltungs-Editor. Die Struktur ist im Grunde genommen die gleiche, wie im lokalen Gruppenrichtlinien Editor (gpedit.msc). Letztere gilt aber immer nur für das lokal installierte Betriebssystem und bietet keine domänenweiten Einstellungsmöglichkeiten.

In dem Editor finden wir die benötigte Richtlinie im Pfad Benutzerkonfiguration –> Einstellungen –> Windows-Einstellungen. Mit einem Rechtsklick auf den Eintrag „Laufwerkszuordnungen“ kannst Du jetzt ein neues zugeordnetes Laufwerk erstellen.

Laufwerkszuordnungen in der Gruppenrichtlinienverwaltung

In der Benutzerkonfiguration findet sich die gewünschte Richtlinie „Laufwerkszuordnungen

In dem nun folgenden Fenster werden alle Parameter für das künftige Netzlaufwerk festgelegt. Die wichtigsten Einstellungen sind die folgenden:

  • Aktion: Ersetzen
    Für nachfolgende Einstellungen ist es wichtig, dass Du als Aktion „Ersetzen“ auswählst. Dadurch werden eventuell vorhandene Netzlaufwerke mit diesem Buchstaben entfernt und durch die neue Zuordnung ersetzt.
  • Speicherort
    Hier gibst Du den UNC-Pfad der Freigabe ein, die Du als Netzlaufwerk verbinden möchtest (z.B. \\Servername\Freigabename).
  • Verbindung wiederherstellen
    Ist dieses Feld nicht aktiviert, wird ein Netzlaufwerk nicht wieder verbunden, falls es z.B. durch manuelles Einwirken des Benutzers wieder entfernt wurde (Netzlaufwerk trennen).
  • Beschriften als …
    Hier kannst Du den Namen eingeben, der neben dem Laufwerksbuchstaben im Windows Explorer des Clients erscheinen soll.
  • Verwenden
    In diesem Feld legst Du den gewünschten Laufwerksbuchstaben fest.
Gruppenrichtlinien
  • Holger Voges, Martin Dausch
  • Herausgeber: Carl Hanser Verlag GmbH & Co. KG
  • Auflage Nr. 3 (05.12.2016)

Neue Laufwerkseigenschaften konfigurieren

Die weiteren Eigenschaften kannst Du auf den Standardeinstellungen belassen. Interessant wird es jetzt aber im Reiter „Gemeinsame Optionen„. Da wir das Laufwerk nur den Benutzern zuweisen möchten, die Mitglied einer bestimmten Gruppe sind, müssen wir die Option „Im Sicherheitskontext des angemeldeten Benutzers ausführen“ zwingend aktivieren. Andernfalls würde der Berechtigungsabgleich mit dem Computerkonto erfolgen und mangels Berechtigungen fehlschlagen.

Ebenfalls solltest Du die Eigenschaft „Element entfernen, wenn es nicht mehr angewendet wird“ aktivieren. Dadurch wird sichergestellt, dass das jeweilige Netzlaufwerk am Client entfernt wird, sollte der Benutzer aus der verknüpften Gruppe entfernt werden. Wichtig, z.B. bei einem Abteilungswechsel des Mitarbeiters.

Im letzten Schritt musst Du nun die „Zielgruppenadressierung auf Elementebene“ auswählen. Mit dieser nehmen wir die Verknüpfung mit der im ersten Schritt angelegten Sicherheitsgruppe vor. Aktiviere die Option und klicke anschließend auf die Schaltfläche Zielgruppenadressierung.

Neues Netzlaufwerk verbinden

Die wichtigsten Einstellungen der Laufwerkszuordnung im Überblick.

Zuordnung per Zielgruppenadressierung

Im Zielgruppeneditor klickst Du auf „Neues Element“ und wählst als Element „Sicherheitsgruppe“ aus. Nun kannst Du über das Feld „“ nach der betreffenden Sicherheitsgruppe suchen und auswählen. Die Maske sollte anschließend ungefähr so aussehen:

Zielgruppenadressierung Sicherheitsgruppe auswählen

Nur die Sicherheitsgruppe „Share_Marketing“ soll sich mit dem Netzlaufwerk verbinden dürfen.

Durch die Zielgruppenadressierung erreichen wir, dass die zuvor konfigurierten Laufwerkszuordnungen ausschließlich angewendet werden, wenn die Gruppenrichtlinie im Benutzerkontext eines Benutzers ausgeführt wird, der Mitglied in der Gruppe „Share_Marketing“ ist. Trifft diese Bedingung nicht zu, wird dieses Netzlaufwerk nicht verbunden.

Auf diese Art und Weise kannst Du Dir für jede Abteilung, bzw. jeden Personenkreis ein oder mehrere Laufwerkszuordnungen anlegen. Du kannst natürlich auch mehrere Laufwerkszuordnungen in einer Gruppenrichtlinie eintragen. Desweiteren können auch mehrere Sicherheitsgruppen als Zielgruppe einer Zuordnung eingetragen werden.

Gruppenrichtlinie aktivieren

Damit die Gruppenrichtlinie auch angewendet und das Netzlaufwerk verbinden kann, musst Du die Richtlinie noch mit der Organisationseinheit (OU) verknüpfen. Dies erreichst Du, indem Du das soeben erstellte Gruppenrichtlinienelement auf die entsprechende OU ziehst und die Verknüpfung bestätigst.

Netzlaufwerk verbinden | Gruppenrichtlinienelement anwenden

Die erstellte Gruppenrichtlinie muss mit der Organisationseinheit verknüpft werden, welche die Richtlinien anwenden soll.

In meinem Beispiel wird die Gruppenrichtlinie „[User] Netzlaufwerk verbinden“ zukünftig von allen Domänenbenutzern angewendet, die Mitglied der Organisationseinheit „Benutzer“ sind. Welches Laufwerk letztlich verbunden wird, hängt aber von der Zugehörigkeit der Sicherheitsgruppen ab.

Fazit:

Mit Gruppenrichtlinien kannst Du Netzlaufwerke sehr flexibel und in einem sehr sicheren Kontext zuordnen. Mittels Zielgruppenadressierung ist sichergestellt, dass nur die dazu berechtigten Anwender ein Netzlaufwerk verbinden können. Besonders Umgebungen, in denen bisher (verschiedene) Loginskripte für die Laufwerksverbindungen zum Einsatz kamen, lassen sich mit dieser Gruppenrichtlinie vereinfachen und vereinheitlichen. Die Kollegen und die Dokumentation werden es Dir danken.

Wenn Dir diese Information weitergeholfen hat, kannst Du mir das gerne in die Kommentare schreiben. Ebenfalls freue ich mich über jede kleine Spende, die Du diesem Blog ganz unkompliziert über PayPalMe zukommen lassen kannst. Vielen Dank.

René Albarus

René Albarus

Ich heiße René Albarus und bin seit 2002 beruflich im Bereich der Systemadministration tätig. Da auch ich einen Teil meines Wissens IT-Blogs im Internet verdanke, ist es für mich selbstverständlich, dass ich Lösungsansätze und Anleitungen in diesem Blog weitergebe.
René Albarus

Letzte Artikel von René Albarus (Alle anzeigen)

Letzte Aktualisierung am 20.09.2018 / Affiliate Links / Bilder von der Amazon Product Advertising API

2 Kommentare
  1. Tobi sagte:

    Ergänzend kann man noch gleich die GPO „Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten“ setzen. Bei langen Leitungen immer wieder gut.

    Antworten
    • René Albarus sagte:

      Stimmt, diese Richtlinie kann auch ganz nützlich bei der Anwendung von Gruppenrichtlinien sein. Wobei man sich natürlich auch nach der Ursache für eventuelle Verzögerungen begeben sollte.

      Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.