Eu criei uma solução, mas na verdade não é bonita: The Old is New novamente.
Background: Passamos de usar um simples script de login do CMD para unidades mapeadas do GPO quando passamos do Windows XP para o Windows 8, e o controle de Conta de Usuário parou o mapeamento de unidades funcionando, devido a tokens padrão e administrativos conflitantes (consulte a nota do TechNet aqui )
Como a atualização para criadores de conteúdo removeu a capacidade de salvar credenciais na política de grupo, não consegui obter a política de grupo para adicionar os detalhes ao Credential Manager local (tentei usar esse script , mas parece que ele não funcionará com o Controle de Conta de Usuário e permitindo scripts não assinados), ativei a chave do Registro EnableLinkedConnections e mapeou essa unidade usando o comando old skool net use.
Detalhes completos:
Etapa 1 Crie um novo Filtro WMI especificamente para detectar a atualização de criadores (isso reduz a área de cobertura de segurança inferior apenas para as máquinas que precisam):
select * from Win32_OperatingSystem WHERE Version like "10.0.15063%" AND ProductType="1"
Etapa 2 Adicione o filtro WMI a um novo GPO, que:
- Define a chave de registro DWORD \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ EnableLinkedConnections como 1
- Adicionar um script de login cmd na pasta Sysvol
Etapa 3
No login script, adicione o seguinte código:
net use m: /delete /y
net use m: \[Server]\[Share]\ /user:[Server FQDN]\[Username] [Password] /PERSISTENT:YES
Como uma notificação, isso afeta somente os usuários que são administradores locais nos sistemas de atualização do Criador: se você tiver a opção de remover os direitos de administrador, poderá remover a etapa EnableLinkedConnections no GPO, o que melhora a segurança do outras unidades mapeadas pelo GPO (embora a unidade em questão ainda tenha um script de senha de texto sem formatação), mas estou trabalhando com um Programa herdado que precisava que os direitos de mapeamento e administração de vários domínios funcionassem.
Saiba que isso é menos do que ideal, pois remonta aos dias de XP de ter uma senha de texto simples em um arquivo não muito difícil de localizar, mas é a única solução que encontrei até agora para essa edição da Atualização de criadores: um sentimento de programação Credential Manager via GPO ou um script de login do PowerShell é a resposta correta, mas eu simplesmente não consigo fazê-lo funcionar: Se alguém pode melhorar esta resposta indo para o trabalho, então é para isso que eu vou .