Len*_*iey 5 network-share group-policy windows-8.1 windows-server-2012-r2 windows-10
更新:没有解决...
问题仍然存在,我也尝试了强化的 UNC 路径方法,但仍然没有运气。如果我遇到新的东西,我会继续更新这个线程。
更新并解决(希望如此)
似乎问题是由 Windows 10(和 8.1)中的“快速启动”选项触发的。甚至有一篇TechNet 文章描述了类似的东西。我通过注册表 GPO ( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))停用了所有客户端的快速启动
现在,网络共享在启动和重新启动时被映射。我希望它保持这种状态。
在我的环境(具有三个 DC 的 Server 2012 R2 域,所有 GC)中,通过 GPP 映射的驱动器存在一些问题,但仅限于 Windows 8.1 和 Windows 10 客户端(已安装所有更新)。
GPP 映射 7 个驱动器,其中 4 个在主 DC 和文件服务器上,另外 3 个在 DFS 共享上。
如果 Win8.1/Win10 客户端连接,有时会出现驱动器,但大多数时候不会出现。如果我gpupdate /force通过命令行运行所有这些连接。当闲置一段时间后用户想要浏览共享(DFS 或文件服务器无关紧要)时,会弹出错误:
错误 0x80090006:无效签名
但是如果他们再次点击驱动器,一切都很好。我尝试了我能想象到的所有可能的修复方法,将 GPP 设置为在启动前等待网络,通过 将服务器上的自动断开时间设置为无限net config server /autodisconnect:-1,删除 GPP 并从头开始,检查并重新检查 sysvol 权限,但都无济于事。
客户端有时还会在事件日志中显示无法访问 DC 的错误,这是无稽之谈,因为每次都处理所有其他 GPO 和 GPP(例如打印机),只有映射驱动器有问题。
有没有人也遇到过这样的事情?任何提示将不胜感激。
更新
启动客户端后,有时此错误也会出现在事件日志中(在客户端上):
事件 ID 1058,GroupPolicy (Microsoft-Windows-GroupPolicy)
处理组策略失败。Windows 尝试从域控制器读取文件 \domain.local\SysVol\domain.local\Policies{5898270F-33D0-41E8-A516-56B3E6D2DBAB}\gpt.ini,但未成功。在解决此事件之前,可能不会应用组策略设置。此问题可能是暂时的,可能由以下一种或多种原因引起: a) 与当前域控制器的名称解析/网络连接。b) 文件复制服务延迟(在另一个域控制器上创建的文件尚未复制到当前域控制器)。c) 分布式文件系统 (DFS) 客户端已被禁用。
我会试着看看。
经过大量测试并等待用户反馈后,我尝试了上面提到的强化 UNC 方法,但这次不是通过 GPO 本身,而是通过 GPPHKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0直接设置适当的注册表项 ( )。你瞧!它有效...但我不知道为什么实施的 GPO 选项不起作用。也许是我做错了什么,但这个时候我真的已经不在乎了,只要能管用就行了。无论如何,微软可能很快就会发布(新的)修补程序。
编辑:请记住,强化的 UNC 路径是为了解决“关键”Windows 安全问题而实施的,该问题可以追溯到 2000 年。通过停用强化的 UNC 路径,您可以再次主动打开该漏洞,是否值得取决于您的拓扑和/或所需的基础设施安全性。
| 归档时间: |
|
| 查看次数: |
29642 次 |
| 最近记录: |