Script de logon do Active Directory não está atualizando

Navegue suas respostas
2

Eu alterei o arquivo logon.bat (na pasta NETLOGON compartilhada do DC) As mudanças estão basicamente alterando a localização de uma unidade mapeada.

Quando os usuários fazem logoff e fazem logon novamente, eles ainda estão sendo mapeados para o local antigo - há algo que eu tenha perdido?

    
por alex 10.11.2009 / 14:07

4 respostas

2

Parece que você não sabe se os usuários estão executando a nova versão do script ou a versão antiga. (Eu estou supondo que você tem um único controlador de domínio e que este não é um problema de replicação de arquivos entre os CDs. Teoricamente, poderia ser, mas nós vamos lá apenas se você indicar que está vendo problemas de replicação com o compartilhamento NETLOGON entre seus DCs.)

Meu instinto diz que você está fazendo algo como "NET USE ..." e os usuários têm "mapeamentos de unidade" persistentes ativados. Como tal, quando o "NET USE ..." tenta "mapear" a letra "drive" o comando está falhando porque o "drive" já está "mapeado".

Eu adicionaria um "NET USE x: / D" na linha antes da letra da unidade em questão, como: 

@echo off
NET USE Q: /D
NET USE Q: \server\sharename

Isso exclui o "mapeamento" existente para "drive" Q: antes de criar um.

Por padrão, esses "scripts de logon herdados" são exibidos durante o logon. Dessa forma, você pode adicionar a linha de depuração "echo on" e / ou uma "pausa" no final do script, depois fazer logon como usuário e ver o que está realmente sendo executado. Esta é a sua melhor aposta se você não conseguir fazê-lo funcionar - veja o que está realmente sendo executado e depure-o.

    
por 10.11.2009 / 14:51
2

Soa como um problema de credenciais / perfil em cache. Tente escolher um usuário (de preferência alguém que não tenha muito impacto), excluindo o perfil local no PC e fazendo com que ele faça logon novamente.

Se isso funcionar, talvez seja necessário instruir os usuários a fazer um gpupdate /force ou fazer logoff e voltar a usar até 3 vezes antes de entrar em ação.

Se isso não funcionar, você pode ter um problema em que os usuários estão sendo autenticados em um DC diferente daquele em que você fez a alteração e sua replicação sysvol está quebrada. Vamos torcer para que não seja isso ...

    
por 10.11.2009 / 14:54
0
  • Forçar políticas de grupo a atualizar
  • Verifique se os usuários vêem o domínio e conseguem sincronizar
  • Verifique se os mapeamentos antigos foram excluídos, às vezes eles são parafusados e podem ser excluídos apenas manualmente excluindo entradas do MountPoints2 do registro
por 10.11.2009 / 14:42
0

Tivemos um problema semelhante, em que novos mapeamentos de unidade não ocorreram porque os antigos mapeamentos de unidade não foram removidos.

Você pode testar se esse é o problema de

  1. mapeando para uma nova (não utilizada) letra de unidade - e se isso funcionar
  2. defina-o de volta ao original e, em seguida, desmarque manualmente a unidade antes de executar o script.

Se isso funcionar, o seu script não está desmapeando a unidade corretamente.

Espero que ajude!

    
por 10.11.2009 / 14:51

Tags

Postfix (SASL) / MySQL: Use criptografia MD5? Como faço para puxar um backup de um servidor Linux para o meu PC com Windows usando o rsync?