Ein Netzlaufwerk mit Intune verbinden erklärt, wie du eine Netzlaufwerk-Verbindung aus Microsoft Intune ausrollst, damit Benutzer das richtige freigegebene Laufwerk ganz ohne manuelle Einrichtung erhalten. Der Beitrag konzentriert sich auf die praktischen Intune-Bereitstellungsschritte, das Verhalten des Skripts und die Konfigurationsdetails, die für einen zuverlässigen Netzlaufwerk-Rollout nötig sind.
“Ein Netzlaufwerk mit Intune verbinden” klingt wie ein Problem aus dem Jahr 2009 – und doch taucht es zwischen hybriden Dateifreigaben, M&A-Onboarding, Branchenanwendungen mit fest verdrahteten UNC-Pfaden und Benutzern, die Laufwerksbuchstaben ehrlich gesagt SharePoint-URLs vorziehen, in fast jedem modernen Endpoint-Projekt wieder auf. Microsoft bietet dafür keine saubere GUI-Option an, weshalb ein winziges PowerShell-Skript, das über Intune ausgerollt wird, nach wie vor die zuverlässigste Antwort ist. Dieser Beitrag zeigt dir genau das Muster, das ich produktiv einsetze – inklusive Anmeldedaten-Handling gegen on-prem AD, den Unterschieden zwischen Hybrid Microsoft Entra ID und reinem Entra sowie der Frage, wie du die Verbindung wieder sauber entfernst, wenn die Dateifreigabe verschwindet.
In diesem Blog zeige ich dir eine sehr einfache Methode, wie du ein Netzlaufwerk mit Intune verbindest.
Inhaltsverzeichnis
Warum ein Netzlaufwerk mit Intune verbinden
Bevor wir ein Netzlaufwerk mit Intune verbinden, lohnt sich kurz die Frage, warum der Skript-Ansatz gewinnt. Laufwerkszuordnungen per Gruppenrichtlinie setzen ein domänenbeigetretenes Gerät mit Sichtverbindung zu einem Domänencontroller voraus – genau das fehlt modernen, cloud-verwalteten Endpoints oft. Mit Intune adressierst du stattdessen Entra-ID-Gruppen, rollst im großen Stil aus und siehst im Reporting, wo das Skript erfolgreich war oder fehlgeschlagen ist. Es sind also keine Anmeldeskripte und kein GPO mehr nötig, und du behältst denselben Deployment-Workflow, den du auch für deine übrigen Intune-Pakete verwendest.
Das PowerShell-Skript erstellen
In meinem Git-Repository habe ich ein Skript zum Verbinden eines Netzlaufwerks hinterlegt. Das ist nur ein Einzeiler. Du musst hier lediglich noch die Netzwerkadresse eintragen.
New-PSDrive -Name "K" -PSProvider FileSystem -Root "ADDRESSOFTHEFILESHARE" -Persist
Zwei Parameter sind hier wichtiger, als sie aussehen. -Persist schreibt die Zuordnung in das Benutzerprofil, sodass sie einen Neustart übersteht und im Datei-Explorer unter “Dieser PC” auftaucht – also genau die Erfahrung, die Benutzer von einem echten Laufwerksbuchstaben erwarten. Außerdem muss das Laufwerk im Benutzerkontext erstellt werden und nicht als SYSTEM, sonst landet der Buchstabe in einer Sitzung, die niemand jemals sieht. Genau deshalb ist die Intune-Einstellung, die wir im nächsten Schritt wählen, so entscheidend. Wenn du mehrere Teams auf unterschiedliche Freigaben zeigen lassen willst, dupliziere den Einzeiler pro Gruppe mit einem neuen Laufwerksbuchstaben und Root-Pfad, statt innerhalb eines einzelnen Skripts zu verzweigen.
Das Skript in Intune hinzufügen
- Jetzt müssen wir die Skripte nur noch über Intune ausrollen. Dazu öffnen wir das Intune Admin Center und navigieren zu Devices -> Scripts
- Klicke auf ADD

- Gib einen Namen ein
- Klicke auf Next

- Lade das Skript hoch
- Wähle Yes bei “Run this script using the logged on credentials“
- Klicke auf Next

- Klicke auf Add Groups
- Wähle eine Group aus und klicke auf Select
- Klicke auf Next

- Klicke auf Add

Das ist eine einfache und schnelle Methode, wie du ein Netzlaufwerk mit Intune verbinden kannst.
Bleib gesund, Cheers
Jannik
Häufige Stolperfallen und moderne Alternativen
Auf Hybrid Azure AD joined Geräten steht das Kerberos-Ticket des Benutzers zur Verfügung, sodass sich UNC-Pfade transparent authentifizieren. Auf reinen Entra-Geräten benötigst du in der Regel Azure AD Kerberos (Cloud Kerberos Trust), das gegen deine on-prem Domänencontroller konfiguriert ist – andernfalls fragt das Laufwerk nach Anmeldedaten oder schlägt bei der Anmeldung stillschweigend fehl.
Wenn deine Freigaben nur Benutzerdokumente oder Teamordner enthalten, überlege, ob OneDrive Known Folder Move oder eine synchronisierte SharePoint-Bibliothek langfristig die bessere Antwort ist. UNC-Laufwerke sind nach wie vor sinnvoll für ältere LOB-Anwendungen oder DFS-Namespaces, bei denen du auf standortbewusste Verweise (Referrals) angewiesen bist – löse dabei den DFS-Root auf, nicht einen bestimmten Server.
Prüfe Fehler über %ProgramData%\Microsoft\IntuneManagementExtension\Logs\AgentExecutor.log, um defekte Anmeldedaten, blockierte Ports oder DFS-Auflösungsprobleme frühzeitig zu erkennen.