VBO Wiki

4.Network Drive

2 min read

RU | EN | DE

Szenario: Der Chef ruft an und sagt: “Vitaliy, sorge dafür, dass alle Mitarbeiter der IT-Abteilung beim Login automatisch ein Netzlaufwerk Z: mit Dokumenten bekommen”. Als Programmierer wirst du das schätzen: Wir schreiben eine “Regel” einmal, und sie gilt für alle Objekte der Klasse “IT-User”.

Schritt 1: Freigegebenen Ordner auf dem Server erstellen

Zunächst müssen wir das erstellen, was wir verbinden werden.

  1. Server (SRV-DC01) öffnen, Explorer öffnen, auf Laufwerk C: gehen.
  2. Ordner CompanyData erstellen.
  3. Rechtsklick Properties (Eigenschaften) Reiter Sharing (Freigabe).
  4. Advanced Sharing anklicken Haken bei Share this folder setzen.
  5. Permissions (Berechtigungen) anklicken.
    • Sicherstellen, dass für Everyone (Alle) der Haken bei Read (oder Change, wenn Schreiben erlaubt sein soll) gesetzt ist.
  6. OK, OK, Close klicken.
  7. Wichtig: Den Netzwerkpfad merken. Normalerweise ist das \\SRV-DC01\CompanyData.

Schritt 2: Richtlinie erstellen (GPO)

  1. In Server Manager Tools Group Policy Management.
  2. Den Baum links aufklappen: Forest Domains vbo.local.
  3. Den eigenen Ordner (OU) IT-Dept finden (dort liegt der Benutzer Hans).
  4. Rechtsklick Create a GPO in this domain, and Link it here…
  5. Richtlinie benennen: GPO_Map_Drive_Z.
  6. Jetzt ist die Richtlinie erstellt, aber leer. Rechtsklick Edit (Bearbeiten).

Schritt 3: Laufwerk konfigurieren (The Config)

Der Richtlinieneditor öffnet sich. Es gibt Tausende von Einstellungen. Wir brauchen eine bestimmte.

  1. Zum Pfad navigieren: User Configuration Preferences Windows Settings Drive Maps.
  2. Im leeren Bereich rechts Rechtsklick New Mapped Drive.
  3. Einstellungen:
    • Action: Update (Aktualisieren — die sicherste Option).
    • Location: \\SRV-DC01\CompanyData (Pfad zum Ordner aus Schritt 1).
    • Reconnect: Haken setzen (damit das Laufwerk nach Neustart nicht verschwindet).
    • Label: Company Data (so wird das Laufwerk beim Benutzer angezeigt).
    • Drive Letter: Z: auswählen.
  4. OK klicken. Alle Editor-Fenster schließen.

Schritt 4: Test (Deployment)

Richtlinien werden nicht sofort aktualisiert (normalerweise alle 90 Minuten). Wir erzwingen das.

  1. Zu Windows 11 (Client) gehen.
  2. Als Benutzer anmelden.
  3. Eingabeaufforderung (CMD) oder PowerShell öffnen.
  4. Jedi-Admin-Befehl eingeben: gpupdate /force (Er zwingt den Computer, sofort neue Regeln vom Server zu holen).
  5. Wenn “Successfully completed” erscheint, Dieser PC (This PC) öffnen. Ergebnis: Wenn du unter “Netzwerkpfade” das Laufwerk Z: (Company Data) siehst — Herzlichen Glückwunsch! Du hast gerade die Routine automatisiert.

Backlinks