我的问题是当客户端刚启动时没有应用组策略。启动后,客户端立即在事件日志中发布一条错误消息,其中包含源“GroupPolicy (Microsoft-Windows-GroupPolicy)”和事件 ID 1058:“处理组策略失败。[...]”。在详细信息选项卡中,错误代码是 50,代表 ERROR_NOT_SUPPORTED。这不仅仅是一个表面问题:策略确实没有正确应用:例如,映射的网络驱动器不在那里。等待一段时间后,执行“gpupdate”工作并且策略正常应用:映射的网络驱动器出现。
我能够重现问题的最简单场景:在新安装的 Windows Server 2012R2 上新创建的域,客户端是新安装的 Windows 10 64 位机器。该域仅由一个域控制器组成,与其他域没有任何关系。
由于错误消息指出 Windows 无法从域的 Sysvol 共享中读取 .GPT 文件,因此我尝试从命令提示符访问相同的文件。事实上,当我在启动后立即打开命令提示符时,我得到了这个:
C:\Users\username>dir \\domain.example.com\sysvol
The request is not supported.
等待一两分钟后,执行相同的命令将给出目录列表。此时运行 gpupdate 会正常工作。
我确实将组策略设置“在计算机启动和登录时始终等待网络”设置为“已启用”,并且我知道应用了此策略:在同一个策略对象中指定了一个注册表设置,当我检查注册表时在客户端上有指定的设置。
其他可能相关的因素:
powercfg /h off),因此每次启动都是完全启动,而不是快速启动这似乎更像是 SMB 问题而不是组策略问题。在服务器端嗅探连接显示了一些有趣的东西:我第一次执行命令时dir \\domain.example.com\sysvol,在 DC 上的 Microsoft Message Analyzer 中显示以下内容:
每次我发出命令并收到错误时,都会发生第 2 …
更新:没有解决...
问题仍然存在,我也尝试了强化的 UNC 路径方法,但仍然没有运气。如果我遇到新的东西,我会继续更新这个线程。
更新并解决(希望如此)
似乎问题是由 Windows 10(和 8.1)中的“快速启动”选项触发的。甚至有一篇TechNet 文章描述了类似的东西。我通过注册表 GPO ( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))停用了所有客户端的快速启动
现在,网络共享在启动和重新启动时被映射。我希望它保持这种状态。
在我的环境(具有三个 DC 的 Server 2012 R2 域,所有 GC)中,通过 GPP 映射的驱动器存在一些问题,但仅限于 Windows 8.1 和 Windows 10 客户端(已安装所有更新)。
GPP 映射 7 个驱动器,其中 4 个在主 DC 和文件服务器上,另外 3 个在 DFS 共享上。
如果 Win8.1/Win10 客户端连接,有时会出现驱动器,但大多数时候不会出现。如果我gpupdate /force通过命令行运行所有这些连接。当闲置一段时间后用户想要浏览共享(DFS 或文件服务器无关紧要)时,会弹出错误:
错误 0x80090006:无效签名
但是如果他们再次点击驱动器,一切都很好。我尝试了我能想象到的所有可能的修复方法,将 GPP 设置为在启动前等待网络,通过 将服务器上的自动断开时间设置为无限net config server /autodisconnect:-1,删除 GPP 并从头开始,检查并重新检查 sysvol 权限,但都无济于事。
客户端有时还会在事件日志中显示无法访问 …
network-share group-policy windows-8.1 windows-server-2012-r2 windows-10