none
Problemas al ejecutar GPO's de inicio de sesion RRS feed

  • Pregunta

  • Hola a todos,

    Tengo un w2003 SP2 y todos los clientes estan recien formateados con XP SP3.

    El servidor y una 10 clientes estan en la central, mientras que 20 clientes mas estan repartidos en 2 sedes conectadas e introducidas dentro del dominio.

    He creado una GPO y dentro de ella un script para mapear diferentes unidades de red. Quiero que el mapeo se realize por maquina no por usuario, en principio lo veo todo bien configurado, pero no hay manera de que se mapeen las unidades. He probado de activar el inicio de sesion sincrono.. el asincrono y no hay manera.

    Con el gpresult veo que la maquina esta dentro de la GPO correspondiente pero no hay manera de que mapee las unidades. Os adjunto el script que estoy usando (esta super simple para poder probarlo...luego ya se complicara mas.. pero claro si ni tan solo funciona el simple... :( )

    Option Explicit

    Dim objNetwork

    Dim strDriveLetter, strRemotePath

    on error resume next

    strDriveLetter = "Z:"

    strRemotePath = "\\192.168.1.4\Dades"

    Set objNetwork = CreateObject("WScript.Network")

    objNetwork.RemoveNetworkDrive strDriveLetter

    objNetwork.MapNetworkDrive strDriveLetter, strRemotePath

    WScript.Quit

     

    Gracias a todos

    jueves, 12 de agosto de 2010 11:04

Respuestas

  • Hola Ferran, no hay forma :-(
    Los mapeos de disco son por usuario, y no se pueden hacer por máquina.

    El motivo es que para acceder a una carpeta compartida hay que suministrar credenciales para poder otorgar los privilegios necesarios. Y el que accede al compartido es la cuenta del usuario que inicia sesión, no la cuenta de equipo.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    • Marcado como respuesta Ferran DFS viernes, 13 de agosto de 2010 8:06
    jueves, 12 de agosto de 2010 21:28
    Moderador
  • Seguramente es debido a que detecta un "enlace lento"

    En la directiva, revisa lo siguiente: Configuración del Equipo / Plantillas Administrativas / Sistema / Directiva de Grupo / ...

    Revisa la configuración de "Detección de vínculo de baja velocidad..." ya que por omisión toma 500kbps y quizás te convenga cambiarlo.
    Y revisa también, en el mismo lugar que hay opciones para que apique determinadas extensiones, aún si detecta vínculo lento. Por omisión hay algunas confiuraciones que no aplica si detecta vínculo lento.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    • Marcado como respuesta Ferran DFS lunes, 16 de agosto de 2010 13:53
    lunes, 16 de agosto de 2010 10:54
    Moderador

Todas las respuestas

  • Hola Ferran, no hay forma :-(
    Los mapeos de disco son por usuario, y no se pueden hacer por máquina.

    El motivo es que para acceder a una carpeta compartida hay que suministrar credenciales para poder otorgar los privilegios necesarios. Y el que accede al compartido es la cuenta del usuario que inicia sesión, no la cuenta de equipo.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    • Marcado como respuesta Ferran DFS viernes, 13 de agosto de 2010 8:06
    jueves, 12 de agosto de 2010 21:28
    Moderador
  • Hola Guillermo

    Gracias por la respuesta.. entonces tendre que mirar otra forma de hacerlo, ya que dependiendo de que sede se conecten an de tener unos mapeos u otros, y como el usuario puede cambiar de ubicacion... por esta razon lo queria hacer por maquina.

    Alguna idea al respecto ??

    Gracias otra vez

    Saludos

    Ferran

    viernes, 13 de agosto de 2010 8:06
  • Scripts no son mi fuerte :-(

    Pero a ver si puedo ayudarte. ¿conoces el Scripting Center? No hay que perdérselo
    http://technet.microsoft.com/en-us/scriptcenter/default.aspx

    Específicamente hay repositorio de scripts para personalizar en:
    http://gallery.technet.microsoft.com/ScriptCenter/en-us/

    Y uno que creo que puede servir justo para lo que necesitas:
    List the Site Name for the Local Computer:
    http://gallery.technet.microsoft.com/ScriptCenter/en-us/943afc2a-311b-47f4-987b-a831518852ca

    De todas formas hay que probarlo, por lo siguiente. En realidad el equipo no sabe en qué sitio está cada subred IP. Lo que tiene es "cacheada" la información del último sitio, como le fue notificado por el controlador de dominio que lo validó.
    Pero como, por omisión los clientes Windows, llegan al escritorio sin esperar que levante la red (si pueden), el usuario puede iniciar sesión aún antes de contactar al controlador de dominio, que es el que le dice al cliente en qué sitio está conectado.

    Revisa entonces en una GPO que se aplique al cliente esta clave:
    Computer configuration \ Policies \ Administrative Templates \ System \ Logon \ Always wait for the network...

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 13 de agosto de 2010 17:41
    Moderador
  • Voy a seguir probando, lo que no me acaba de cuadrar es que lo que estan en la central se aplica todo perfectamente tanto scripts como policas de "capado"de las GPO's, pero en las sedes no... los scripts no se aplican .. y el "capado" se aplica a medias......

    Crees que deberia probarlo con modo sincrono ?? en vez del asincrono ? o crees que puede ser otra cosa??

    Y en la central ahora me aparece una advertencia de seguridad al ejecutar un link que esta en el escritorio de cada user que apunta a un .exe de una de las unidades mapeadas, sabes si se puede desactivar esta advertencia??

    Gracias otra vez

    Saludos

    Ferran

    domingo, 15 de agosto de 2010 11:06
  • Seguramente es debido a que detecta un "enlace lento"

    En la directiva, revisa lo siguiente: Configuración del Equipo / Plantillas Administrativas / Sistema / Directiva de Grupo / ...

    Revisa la configuración de "Detección de vínculo de baja velocidad..." ya que por omisión toma 500kbps y quizás te convenga cambiarlo.
    Y revisa también, en el mismo lugar que hay opciones para que apique determinadas extensiones, aún si detecta vínculo lento. Por omisión hay algunas confiuraciones que no aplica si detecta vínculo lento.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    • Marcado como respuesta Ferran DFS lunes, 16 de agosto de 2010 13:53
    lunes, 16 de agosto de 2010 10:54
    Moderador
  • Voy a probar... y respecto a la pregunta de la advertencia de seguridad, sabes como se puede desactivar a traves de la GPO? o como resolver el problema??

    Gracias

    lunes, 16 de agosto de 2010 13:49
  • Sé por dónde está el tema, lo que no recuerdo bien es el detalle :-)

    Está relacionado con las zonas de seguridad del IE. Sí, aunque parezca que no tiene relación porque no estás usando el IE, el tema está por ahí.

    Hay que asegurarse que el servidor remoto esté en la zonal Local Intranet

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 16 de agosto de 2010 13:51
    Moderador
  • ok le doy un par de vueltas al tema

    muchas gracias por tu ayuda y por tu tiempo

    1 abrazo

    Ferran

    lunes, 16 de agosto de 2010 13:53
  • Farran,

    Yo creo que se puede, puedes intentar hacer lo siguiente:

    El scripts tenes que alojarlo directamente en la carpeta "startup" o carpeta "inicio" en cada una de las maquinas. De esta forma estarias dejando un script para que arranque con el inicio de sesion.

    Este trabajo lamentablemente seria manual.

    Espero que te sirva!

     

     

    jueves, 23 de septiembre de 2010 13:19