Windows 8.1 / 10 GPO映射的驱动器将无法连接

Modified on: Tue, 25 Jun 2019 13:40:02 +0800

更新:未解决......

问题仍然存在,我也尝试了强化的UNC路径方法,仍然没有运气。如果我遇到新的东西,我会不断更新这个帖子。

更新并解决(希望)

似乎问题是由Windows 10(和8.1)中的“快速启动”选项触发的。甚至有一个TechNet文章描述类似的内容。
我通过注册表GPO(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))去禁用所有客户端的快速启动

现在,网络共享在启动和重新启动时进行映射。我希望它保持这种状态。


在我的环境(带有三个DC的Server 2012 R2域,所有GC)中,通过GPP映射驱动器存在一些问题,但与Windows 8.1和Windows 10客户端(安装了所有更新)。

GPP映射7个驱动器,其中4个位于主DC和文件服务器上,另外3个位于DFS共享上。

如果Win8.1 / Win10客户端连接,有时驱动器会出现,但大部分时间都没有。如果我通过命令行运行gpupdate /force,则所有这些都连接起来。当一段时间闲置后,用户想要浏览共享(如果DFS或文件服务器无关紧要),则会弹出错误:

  

错误0x80090006:签名无效

但如果他们再次点击驱动器,一切都很顺利。
我尝试了所有可能的解决方案,设置GPP在启动之前等待网络,通过net config server /autodisconnect:-1将服务器上的自动断开连接时间设置为无限,删除GPP并启动从头开始,检查并重新检查sysvol权限,但都无济于事。

客户端有时在事件日志中显示错误,无法访问DC,这是无稽之谈,因为每次都会处理所有其他GPO和GPP(例如打印机),仅映射驱动器是错的。

有人遇到过这样的事吗?
任何提示都将受到高度赞赏。

更新强>

启动客户端后,有时会在事件日志中(在客户端上)出现此错误:

  

事件ID 1058,GroupPolicy(Microsoft-Windows-GroupPolicy)

  
  


  组策略处理失败。 Windows尝试读取该文件
  \ domain.local \ SYSVOL \ domain.local \政策{5898270F-33D0-41E8-A516-56B3E6D2DBAB} \的Gpt.ini
  从域控制器,并没有成功。组策略设置
  在此事件得到解决之前可能无法应用。这个问题可能是
  瞬态并且可能由以下一项或多项引起:a)名称
  分辨率/网络与当前域控制器的连接。 b)
  文件复制服务延迟(在另一个域上创建的文件)
  控制器尚未复制到当前域控制器)。 C)
  分布式文件系统(DFS)客户端已被禁用。

我会试着看一下。

作者:,Lenniey

最佳答案

经过大量测试并等待用户反馈后,我尝试了上面提到的强化UNC方法,但这次不是通过GPO本身,而是通过GPP设置相应的注册表项(HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0)。瞧,看哪!它有效...我不知道为什么实现的GPO选项不会。也许我做错了什么,但此时我真的不在乎了,只要它有效。微软很快就会发布一个(新的)修补程序。

编辑:请记住,已经实施了强化的UNC路径来修复”关键“Windows安全问题,可以追溯到2000年。通过停用强化的UNC路径如果它值得,你会再次积极地打开那个洞,这取决于你的拓扑和/或所需的基础设施安全性。

作者:,Lenniey

相关问答

添加新评论