Наши сетевые ПК в настоящее время состоят из Windows XP Professional в смешанном домене 2008/2003, за исключением одного компьютера, который представляет собой новый ПК с Windows 7, который мы купили для тестирования перед развертыванием операционной системы. Но мы обнаружили проблему с нашим сценарием входа в систему, который автоматически отображает сетевые диски для наших пользователей.
Сценарии входа в систему выполняются через пользовательские объекты групповой политики, но сам сценарий представляет собой просто файл .cmd, использующий net use.
С разрешениями все в порядке, так как один и тот же пользователь может войти в систему на машине с Windows XP и без проблем сопоставить свои диски, но это сопоставление одного диска постоянно не работает.
Это можно повторить, используя net use команда, и каждый раз терпит неудачу - она фактически запрашивает у пользователя имя пользователя и пароль при выполнении в интерактивном режиме, но если мы введем \\server\share из диалогового окна запуска содержимое общего сетевого ресурса появляется и становится доступным без дополнительной аутентификации.
ПК с Windows 7 (как и системы XP) являются членами домена, а используемая учетная запись - это учетная запись домена, которая имеет доступ к общему ресурсу (как уже говорилось, он отлично работает в XP).
Я не понимаю, что здесь происходит, поскольку другие общие ресурсы на сервере отображаются в системе Windows 7.
Больше информации:
Действующие разрешения рассматриваемого общего ресурса предоставляют пользователю только разрешение «список» в корневом каталоге, разрешения для общего ресурса - «все, полный контроль». Я создал новый общий ресурс с теми же разрешениями, просто чтобы проверить, не было ли разрешений «список» в корневом каталоге, но компьютер с Windows 7 прекрасно отображает это.
Изменить: если я предоставлю пользователю разрешение на чтение NTFS для папки в корне общего ресурса, тогда общий доступ отображается нормально, но убирает чтение (т.е. только обратно в список), тогда сопоставление диска снова не выполняется. К сожалению, разрешение на чтение на этом уровне невозможно.
Дальнейшее редактирование: (см. Мой комментарий к ответу ITHedgeHog). Это сопоставление дисков дает сбой, как бы я ни старался изобразить простую ошибку «доступ запрещен», однако странно то, что пользователь может просматривать общий ресурс, если вводит UNC-путь в окно проводника. Я думаю, что это должно быть связано с разрешением «список папок».
Я предполагаю, что смешанный домен 2008/2003 означает, что вы используете хотя бы один контроллер домена Windows 2008? Если это так, то редактирование групповых политик с этого компьютера должно позволить вам подключить диск в разделе пользовательских настроек групповой политики.
Вот как нам удалось развернуть подключенные диски для клиентов Windows 7.
Больше информации: http://blogs.technet.com/b/grouppolicy/archive/2009/02/11/gp-preferences-will-reduce-logon-scripts-mapping-drives.aspx
Находится ли пользователь в группе администраторов на коробке Windows 7? Можете попробовать удалить пользователя из админки? Или временно отключите UAC и посмотрите, все ли работает.
В некоторых случаях UAC будет мешать сценариям входа.
См. Раздел «Сценарии групповой политики могут дать сбой из-за контроля учетных записей пользователей» на этой странице. http://technet.microsoft.com/en-us/library/cc766208(WS.10).aspx
Сравнивая разрешения сопоставления дисков, которое работало, с тем, которое не работало, я обнаружил, что если я посмотрел на расширенное представление разрешений, то общий ресурс, который работал, фактически имел следующие разрешения для каталога (только):
В то время как сопоставление, которое не сработало, предоставило только следующие разрешения для каталога.
Добавление остальных четырех разрешений решило проблему.
Как ни странно, в базовом представлении разрешений было показано «Содержимое папки списка», что меня бросило в глаза, поскольку я думал, что если бы детализированные разрешения были нестандартными, то базовые разрешения были бы «специальными».