Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   не монтируются сетевые диски средствами GPO (http://forum.oszone.net/showthread.php?t=319287)

baph 30-09-2016 08:34 2673582
не монтируются сетевые диски средствами GPO
 
Добрый день!
Windows Server 2012 R2
Есть GPO применятеся на контейнер юзеры
Проблема в том что не монтируются диски как средствами гпо так и скриптом только на тех пользователей у которых есть права локального администратора, на всех остальных гпо применяется, может кто сталкивался куда копать?

paranoya 03-10-2016 14:50 2674555
Что в журналах системы пишется? Что выдаёт gpresult или rsop.msc для проблемных пользователей?

Telepuzik 03-10-2016 15:15 2674565
Цитата:
Цитата baph
Проблема в том что не монтируются диски как средствами гпо так и скриптом только на тех пользователей у которых есть права локального администратора, »
На клиентских машинах ОС Windows 8???

baph 04-10-2016 10:36 2674871
Windows 7 и Windows 10
В логах вот что нашел
Выполнено распространение политики безопасности с предупреждением. 0x534 : Сопоставление между именами пользователей и идентификаторами безопасности не было произведено.

Справка по данному вопросу размещена на веб-узле http://support.microsoft.com. Запросите "troubleshooting 1202 events".

Ошибка 0x534 происходит, когда учетная запись пользователя в одном или нескольких объектах групповой политики (GPO) не может быть разрешена в SID. Данная ошибка могла возникнуть в результате опечатки или удаления учетной записи из раздела объектов групповой политики. Чтобы разрешить данное событие, обратитесь к администратору домена для выполнения следующего:

1. Определить учетные записи, которые не могут быть разрешены в SID:

В командной строке введите: FIND /I "Не удается найти" %SYSTEMROOT%\Security\Logs\winlogon.log

Строка, следующая за "Не удается найти" в результирующей информации FIND определяет проблемные имена учетных записей.

Пример: Не удается найти JohnDough.

В этом случае, не удалось определить SID для имени пользователя "JohnDough". Вероятно, это вызвано тем, что учетная запись была удалена, переименована или просто пишется по-другому, (например, "JohnDoe").

2. Используйте RSoP для определения специальных прав пользователя, групп ограничений и источника GPO, содержащих проблемные учетные записи:

a. Пуск -> Выполнить -> RSoP.msc
b. Просмотрите результаты Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя и Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Группы с ограниченным доступом на наличие ошибок, помеченных красным X.
c. Для каждого помеченного красным Х ресурса из Прав пользователей или Групп с ограниченным доступом будет выведен соответствующий GPO, содержащий параметры проблемной политики, в столбце с названием "Источник GPO". Обратите внимание на специальные Права пользователей, Группы с ограниченным доступом и содержащие Источник GPO, которые создают ошибки.

3. Чтобы удалить неразрешенные учетные записи из групповой политики

a. Пуск -> Выполнить -> MMC.EXE
b. В меню Файл выберите команду "Добавить или удалить оснастку..."
c. В диалоге "Добавить или удалить оснастку" выберите "Добавить..."
d. В диалоге "Добавить изолированную оснастку" выберите "Групповая политика (RSoP)"и нажмите "Добавить"
d. В диалоге "Выбрать объект групповой политики" нажмите кнопку "Обзор".
d. В диалоге "Поиск объекта групповой политики" выберите вкладку "Все"
g. Для каждого исходного объекта GPO, определенного в шаге 2, исправьте Права пользователей или Группы с ограниченным доступом, отмеченные красным Х. Данные Права пользователя или Группы с ограниченным доступом можно исправить, удалив или исправив проблемные учетные записи, обнаруженные в шаге 1.

Все разобрался!

baph 04-10-2016 15:35 2674979
Короче эту проблему исправил - серавно не монтируются
Значит не в этом был косяк, в журнале других ошибок нету

paranoya 04-10-2016 16:38 2674993
baph, покажи вывод gpresult при запуске его под проблемным пользователем.

baph 06-10-2016 09:11 2675485
Вложений: 2
Прикрепил, как только удаляешь из локального админа стразу диски накатываются

Telepuzik 06-10-2016 13:14 2675554
baph,
Монтирование сетевых дисков у Вас выполняется посредством vbs скрипта или используется Group Policy Preferences?

baph 06-10-2016 14:10 2675578
в данном случае vbs скрипта, где групповая политика его запускает при входе пользователя в систему но я пробовал при помощи групповых политик, все равно не монтируются

paranoya 06-10-2016 14:42 2675590
baph, покажи свой vbs-скрипт.

baph 06-10-2016 14:44 2675592
On Error Resume Next

Set objWshNetwork = CreateObject( "WScript.Network" )
Set objShell = CreateObject("Shell.Application")


MapDrive "z:", "\\shared\ОБМЕН", "ОБМЕН"
MapDrive "x:", "\\shared\Сетевые ресурсы", "Сетевые ресурсы"

Sub MapDrive(strDrive, strPath, strName)
On Error Resume Next
objWshNetwork.RemoveNetworkDrive strDrive, vbTrue, vbTrue
objWshNetwork.MapNetworkDrive strDrive, strPath
objShell.NameSpace(strDrive).Self.Name = strName
objWshNetwork.MapNetworkDrive strDrive, strPath, vbTrue
End Sub

Telepuzik 06-10-2016 15:39 2675609
baph,
А зачем такой скрипт использовать ??? Проще написать net use Z: \\shared\ОБМЕН чем заморачиваться с vbs скриптом?
Пора уже переходить на Group Policy Preferences и забыть про скрипты для монтирования дисков.

baph 06-10-2016 16:16 2675625
Вложений: 1
Цитата:
Цитата Telepuzik
Пора уже переходить на Group Policy Preferences и забыть про скрипты для монтирования дисков. »
Так тоже пробовал создавать диск, тоже не монтируется

paranoya 22-10-2016 12:17 2680661
Цитата:
Цитата baph
Так тоже пробовал создавать диск, тоже не монтируется »
Значит что то не так делаешь, нужно анализировать логи, права доступа.

PS У меня монтируются ещё с 2003 сервера и XP с помощью GPP.


Время: 22:25.

Время: 22:25.
© OSzone.net 2001-