web-dev-qa-db-fra.com

Windows 8.1 / 10 GPO Mapped Drives ne se connecte pas

mise à jour: non résolue ...

Le problème persiste, j'ai aussi essayé la méthode tremblement de l'UNC durci , toujours pas de chance. Je vais continuer à mettre à jour ce fil si je rencontre quelque chose de nouveau.

mise à jour et résolue (espérons-le)

On dirait que le problème a été déclenché par l'option "Fast Boot" dans Windows 10 (et 8.1). Il y a même un Article TechNet décrivant quelque chose comme ça. Je suis allé et désactivé une démarrage rapide pour tous les clients via un registre GPO (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))

À l'heure actuelle, les actions réseau sont mappées lors du démarrage et du redémarrage. J'espère que ça restera comme ça.


Dans mon environnement (domaine Server 2012 R2 avec trois DCS, tous les GCS), il existe des problèmes avec des lecteurs mappés via GPPS, mais uniquement avec Windows 8.1 et Windows 10 Clients (toutes les mises à jour installées).

Les disques de la carte 7 de GPPS 7, dont 4 sont sur le fichier principal DC et FileServer, les 3 autres sur les actions DFS.

Si les clients Win8.1/Win10 se connectent, parfois Les lecteurs apparaissent, mais la plupart du temps, ils ne le font pas. Si je courais un gpupdate /force via Commandline tous se connectent. Lorsque, après un certain temps, l'utilisateur souhaite parcourir une action (peu importe si DFS ou FileServer), une erreur apparaît:

Erreur 0x80090006: Signature invalide

Mais s'ils cliquent à nouveau sur le lecteur, tout va bien. J'ai essayé chaque correctif possible que je puisse imaginer, définissant les GPPS pour attendre le réseau avant de commencer, définir le temps d'auto-écriture sur les serveurs à l'infini via net config server /autodisconnect:-1, supprimer les GPP et en commençant à partir de zéro, vérifiant et recharger des autorisations Sysvol, mais tout en vain.

Les clients également parfois affichent une erreur dans l'EventLog que non DC==== peut être consulté, qui est un non-sens, car tous les autres Les GPP et les GPP (imprimantes, par exemple) sont traités à chaque fois, seuls les lecteurs mappés sont défectueux.

Quelqu'un a-t-il rencontré quelque chose comme ça aussi? Toute pointe sera très appréciée.

[~ # ~ ~] Mise à jour [~ # ~]

Juste après le démarrage du client, cette erreur apparaît parfois dans EventLogs (sur le client).

ID d'événement 1058, grouppolicy (Microsoft-Windows-grouppolicy)

Le traitement de la politique du groupe a échoué. Windows a tenté de lire le fichier\domain.local\sysvol\domain.local\stratégies {5898270f-33d0-41e8-a516-56b3e6d2dbab}\gpt.ini à partir d'un contrôleur de domaine et n'a pas réussi. Les paramètres de stratégie de groupe ne peuvent pas être appliqués tant que cet événement est résolu. Ce problème peut être transitoire et pourrait être causé par un ou plusieurs des éléments suivants: a) la résolution de noms/connectivité réseau au contrôleur de domaine actuel. b) Latence de service de réplication de fichier (un fichier créé sur un autre contrôleur de domaine n'a pas répliqué au contrôleur de domaine actuel). c) Le client Distribué du système de fichiers (DFS) a été désactivé.

Je vais essayer de regarder ça.

5
Lenniey

Après beaucoup de tests et d'attente des commentaires de l'utilisateur, j'ai essayé le mentionné ci-dessus APPROCHE UNC durci , mais cette fois non via GPO lui-même, mais via un GPP à définir les entrées de registre appropriées (HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0) directement. Et voilà! Ça marche ... Je ne sais pas pourquoi la mise en œuvre GPO Options pas, cependant. Peut-être que j'ai fait quelque chose de mal, mais à ce moment-là, je ne me soucie plus, aussi longtemps que Cela fonctionne. Microsoft publiera probablement un hotfix (nouveau) bientôt de toute façon.

Edit: N'oubliez pas que les chemins UNC durcis ont été mis en œuvre pour corriger A "Critique" Windows Security Problème , qui peut être daté Retour à l'année 2000. En désactivant les chemins UNC durcis, vous ouvrez activement ce trou, si cela vaut la peine dépend de votre topologie et/ou de la sécurité des infrastructures nécessaires.

2
Lenniey

Ce problème dans mon environnement ne manifeste que des cartes DFS et apparaît parfois jusqu'à 8 et 8,1, mais en 10 anniversaire est sistématique.

C'est ma solution de contournement personnelle: In GPO J'ai créé une tâche planifiée qui exécute chaque fois une connexion utilisateur qui lancent le script de connexion.

Il fonctionne comme un charme ...

0
LucaB