O uso da rede do script de logon do Windows 7 falha

Navegue suas respostas
3

Nossos PCs de rede consistem atualmente no Windows XP Professional em um domínio misto de 2008/2003, com exceção de uma máquina, que é um novo PC com Windows 7 que compramos para teste antes de implantar o sistema operacional. Mas descobrimos um problema com nosso script de logon que mapeia automaticamente as unidades de rede para nossos usuários.

Os scripts de logon são feitos por meio de GPOs do usuário, mas o script em si é apenas um arquivo .cmd usando net use .

As permissões são perfeitamente adequadas, pois o mesmo usuário pode fazer logon em uma máquina com Windows XP e obter suas unidades mapeadas sem problemas, mas esse mapeamento de uma unidade falha constantemente.

Isso é repetível usando o comando net use e falha toda vez - na verdade, solicita ao usuário um nome de usuário e senha quando executado interativamente, mas se inserirmos \server\share de um diálogo de execução, o conteúdo do compartilhamento de rede aparecem e são acessíveis sem qualquer outra autenticação.

O PC com Windows 7 (assim como os sistemas XP) são membros de domínio e a conta que está sendo usada é uma conta de domínio, que tem acesso ao compartilhamento (como dito, funciona bem no XP).

Não consigo entender o que está acontecendo aqui, pois outros compartilhamentos no servidor são mapeados no sistema Windows 7.

Mais informações:

As permissões efetivas do compartilhamento em questão concedem apenas a permissão 'lista' do usuário no diretório raiz, as permissões de compartilhamento são 'todos, controle total'. Eu criei um novo compartilhamento com as mesmas permissões apenas para testar se foi para as permissões de 'lista' no diretório raiz, mas a máquina do Windows 7 mapeia essa multa.

Editar: Se eu conceder ao usuário a permissão 'ler' NTFS na pasta na raiz do compartilhamento, o compartilhamento mapeia bem, mas retira a leitura (ou seja, de volta apenas à lista), então o mapeamento da unidade falha novamente. Infelizmente, conceder "leitura" nesse nível não é uma opção.

Further Edit: (Veja meu comentário na resposta da ITHedgeHog). Esse mapeamento de unidade está falhando, não importa como eu tente com o que parece ser um erro simples de 'acesso negado', porém o estranho é que o usuário pode procurar o compartilhamento se digitar o caminho UNC em uma janela do Explorer. Eu acho que isso deve ser algo a ver com a permissão 'pasta de lista'.

    
por Bryan 14.01.2011 / 17:24

3 respostas

0

Comparando as permissões do mapeamento de unidade que funcionavam, ao que não funcionava, descobri que, se eu olhasse para a visualização avançada das permissões, o compartilhamento que funcionava tinha as seguintes permissões no diretório (somente ):

  • Atravessar pasta / executar arquivo
  • Listar pasta / Ler dados
  • Atributos de leitura
  • Ler atributos estendidos
  • Permissões de leitura

Considerando que o mapeamento não funcionou, somente foram concedidas as seguintes permissões no diretório.

  • Listar pasta / Ler dados

A adição das outras quatro permissões resolveu o problema.

Estranhamente, a visão básica das permissões mostrou 'List Folder Contents', que foi o que me jogou, pois pensei que se as permissões refinadas não fossem padronizadas, as permissões básicas mostrariam 'special'.

    
por 10.02.2011 / 14:22
1

O usuário está no grupo de administradores na caixa do Windows 7? Você pode tentar remover o usuário do grupo admin? Ou desabilite temporariamente o UAC e veja se as coisas funcionam.

Existem alguns casos em que o UAC interfere nos scripts de login.

Consulte a seção 'Scripts de Diretiva de Grupo podem falhar devido ao Controle de Conta de Usuário' nesta página. link

    
por 14.01.2011 / 17:33
1

Eu presumo que um domínio misto de 2008/2003 indica que você está executando pelo menos um Windows 2008 DC? Se estiver editando políticas de grupo a partir dessa máquina, você deve mapear uma unidade na seção de preferências do usuário da política de grupo.

Foi assim que conseguimos implantar unidades mapeadas para clientes Windows 7.

Mais informações: link

    
por 18.01.2011 / 15:35

Tags

VboxManage em um arquivo de lote Desativar o "fumo" em SmokePing para multihost