Nossos PCs de rede consistem atualmente no Windows XP Professional em um domínio misto de 2008/2003, com exceção de uma máquina, que é um novo PC com Windows 7 que compramos para teste antes de implantar o sistema operacional. Mas descobrimos um problema com nosso script de logon que mapeia automaticamente as unidades de rede para nossos usuários.
Os scripts de logon são feitos por meio de GPOs do usuário, mas o script em si é apenas um arquivo .cmd usando net use
.
As permissões são perfeitamente adequadas, pois o mesmo usuário pode fazer logon em uma máquina com Windows XP e obter suas unidades mapeadas sem problemas, mas esse mapeamento de uma unidade falha constantemente.
Isso é repetível usando o comando net use
e falha toda vez - na verdade, solicita ao usuário um nome de usuário e senha quando executado interativamente, mas se inserirmos \server\share
de um diálogo de execução, o conteúdo do compartilhamento de rede aparecem e são acessíveis sem qualquer outra autenticação.
O PC com Windows 7 (assim como os sistemas XP) são membros de domínio e a conta que está sendo usada é uma conta de domínio, que tem acesso ao compartilhamento (como dito, funciona bem no XP).
Não consigo entender o que está acontecendo aqui, pois outros compartilhamentos no servidor são mapeados no sistema Windows 7.
Mais informações:
As permissões efetivas do compartilhamento em questão concedem apenas a permissão 'lista' do usuário no diretório raiz, as permissões de compartilhamento são 'todos, controle total'. Eu criei um novo compartilhamento com as mesmas permissões apenas para testar se foi para as permissões de 'lista' no diretório raiz, mas a máquina do Windows 7 mapeia essa multa.
Editar: Se eu conceder ao usuário a permissão 'ler' NTFS na pasta na raiz do compartilhamento, o compartilhamento mapeia bem, mas retira a leitura (ou seja, de volta apenas à lista), então o mapeamento da unidade falha novamente. Infelizmente, conceder "leitura" nesse nível não é uma opção.
Further Edit: (Veja meu comentário na resposta da ITHedgeHog). Esse mapeamento de unidade está falhando, não importa como eu tente com o que parece ser um erro simples de 'acesso negado', porém o estranho é que o usuário pode procurar o compartilhamento se digitar o caminho UNC em uma janela do Explorer. Eu acho que isso deve ser algo a ver com a permissão 'pasta de lista'.