none
GPO Connessione Unità di Rete.. RRS feed

  • Domanda

  • Ciao a tutti, ho un problema.  Da tempo ho creato una GPO per la connessione a delle unità di rete basata su di un file .bat.  Una di queste unità di rete punta ad un server che, sfortunatamente, non è più accessibile causa guasto dell'alimentatore.  La GPO in questione fa le seguenti attività: al login aggiunge le unità di rete, e al logoff le cancella. Prima di andare in ferie per tutti gli utenti le unità di rete sono state cancellate e sta mattina in TUTTI i pc degli utenti nella OU non c'è nessuna unità di rete. GPRESULT /H mi dice che lo script è stato eseguito ma le unità di rete non ci sono.  Posso capire che non ci sia l'unità di rete che punta al server ko, ma tutte le altre ci devono per forza essere... Cosa può essere? (notare, che prima che il server andasse ko tutto funzionava perfettamente)

    Enrico

    lunedì 29 agosto 2011 09:31

Risposte

  • R I S O L T O ! ! ! ! ! ! ! ! ! ! !

    Una volta disabilitato l'UAC la GPO ha ripreso a funzionare nuovamente.  Ho provato su TUTTE le macchine del 5° Piano e su tutte la cosa è tornata in piedi. Ora... perché il problema è nato solo dopo che il server è morto?  Ho provato anche su un'altra macchina del 4* piano che aveva lo stesso problema (l'unica...) e anche in questa la GPO ha ripreso a funzionare, quindi il problema comune a tutte era proprio questo!! sta cosa proprio non la capisco. le gpo sono in piedi da quasi 2 mesi, ho sistemi operativi misti (vista e seven), perché il problema non si è presentato prima?

    La macchina del 4° piano che rompeva le palle la consideravo come "da formattare", visto che non capivo dove stava il problema, però nel momento in cui tutto il 5° piano ha smesso di funzionare ha suonato il campanello d'allarme... la uac non è mai stata disabilitata su nessun computer, perché solo su 1 w7 e 5 vista ha rotto le palle su un complessivo di quasi 40 pc????? vorrei tanto aver risposta da mamma Microsoft

    Ciao e grazie

    Enrico

    • Contrassegnato come risposta Enrico Gobbo mercoledì 31 agosto 2011 10:01
    mercoledì 31 agosto 2011 10:01

Tutte le risposte

  • Ciao a tutti, ho un problema.  Da tempo ho creato una GPO per la connessione a delle unità di rete basata su di un file .bat.  Una di queste unità di rete punta ad un server che, sfortunatamente, non è più accessibile causa guasto dell'alimentatore.  La GPO in questione fa le seguenti attività: al login aggiunge le unità di rete, e al logoff le cancella. Prima di andare in ferie per tutti gli utenti le unità di rete sono state cancellate e sta mattina in TUTTI i pc degli utenti nella OU non c'è nessuna unità di rete. GPRESULT /H mi dice che lo script è stato eseguito ma le unità di rete non ci sono.  Posso capire che non ci sia l'unità di rete che punta al server ko, ma tutte le altre ci devono per forza essere... Cosa può essere? (notare, che prima che il server andasse ko tutto funzionava perfettamente)

    Enrico


    dipende se il bat è scritto in modo che ignori gli errori oppure se all'errore si pianta. togli la riga che mappa il server ormai non disponibile e vedi se domani le unità riappaiono.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 29 agosto 2011 09:39
    Moderatore
  • Ciao Edoardo, ho provato a cancellare la riga che rompe le scatole ed ho riavviato il pc, ma il problema persiste...
    lunedì 29 agosto 2011 09:55
  • se lanci il bat interattivamente funziona ?

     


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 29 agosto 2011 10:08
    Moderatore
  • si si, lo lancio direttamente dal percorso della GPO e funziona perfettamente. logicamente se lascio il tentativo di connessione al server ko ci impiega un sacco di tempo ma poi prosegue e continua con le altre unità di rete, senza quell'unità di rete è un fulmine e fa tutto.  non capisco però perché, anche togliendo la connessione al server ko, tutte le unità di rete non vengono mappate...

    ti inserisco l'immagine del gpresult (non sono riuscito ad inserire direttamente il file html..)

    enrico

    lunedì 29 agosto 2011 10:22
  • Edoardo, peggio che peggio.. Ho riattivato il Server KO e comunque la GPO non viene più applicata... dal log di gpresult tutto sembra applicato, però le unità di rete non sono mappate
    lunedì 29 agosto 2011 14:25
  • quali errori relativi all'applicazione delle policies trovi nel registro eventi di un client o del domain controller ? guarda sia in system sia in applications.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 29 agosto 2011 14:32
    Moderatore
  • Nel Domain Controller l'unica cosa che trovo è la seguente:

    Nome registro: D:\Scambio\CED\DC Event Logs\DC_Application.evt
    Origine:       SceCli
    Data:          29/08/2011 14:58:28
    ID evento:     1704
    Categoria attività:Nessuna
    Livello:       Informazioni
    Parole chiave: Classico
    Utente:        N/D
    Computer:      IDS8
    Descrizione:
    Applicazione del criterio di sicurezza agli oggetti dei criteri di gruppo riuscita.
    XML evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="SceCli" />
        <EventID Qualifiers="16384">1704</EventID>
        <Level>4</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-08-29T12:58:28.000000000Z" />
        <EventRecordID>1150168</EventRecordID>
        <Channel>D:\Scambio\CED\DC Event Logs\DC_Application.evt</Channel>
        <Computer>IDS8</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
      </EventData>
    </Event>

    mentre nel client, l'unico evento che trovo è il seguente

     

    Nome registro: System
    Origine:       Microsoft-Windows-GroupPolicy
    Data:          29/08/2011 14:46:37
    ID evento:     1503
    Categoria attività:Nessuna
    Livello:       Informazioni
    Parole chiave:
    Utente:        IDROESSE\ELENA
    Computer:      PC029.idroesse.locale
    Descrizione:
    Elaborazione delle impostazioni Criteri di gruppo per l'utente completata. Sono state rilevate e applicate nuove impostazioni da 5 oggetti Criteri di gruppo.
    XML evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
        <EventID>1503</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>1</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2011-08-29T12:46:37.905046900Z" />
        <EventRecordID>44569517</EventRecordID>
        <Correlation ActivityID="{5E019016-A405-4589-90FB-5AD0F0C65E83}" />
        <Execution ProcessID="1336" ThreadID="3908" />
        <Channel>System</Channel>
        <Computer>PC029.idroesse.locale</Computer>
        <Security UserID="S-1-5-21-1454471165-651377827-839522115-3216" />
      </System>
      <EventData>
        <Data Name="SupportInfo1">1</Data>
        <Data Name="SupportInfo2">3105</Data>
        <Data Name="ProcessingMode">1</Data>
        <Data Name="ProcessingTimeInMilliseconds">5875</Data>
        <Data Name="DCName">\\ids9.idroesse.locale</Data>
        <Data Name="NumberOfGroupPolicyObjects">5</Data>
      </EventData>
    </Event>

    enrico

     

     

    lunedì 29 agosto 2011 15:11
  • se sei loggato al pc come IDROESSE\ELENA e fai start, esegui, digiti

    gpupdate /force

    lo vedi partire il bat di mappatura delle unità ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 29 agosto 2011 15:41
    Moderatore
  • no, non lo vedo partire.
    martedì 30 agosto 2011 07:11
  • allora ti conviene ricontrollare la policy perchè credo che sia stato modifcato qualcosa, verifica che il bat sia corretto, che sia raggiungibile dal client, che la policy punti proprio a quel bat, ecc.ecc.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 30 agosto 2011 07:18
    Moderatore
  • :(  l'ho già fatto ed è tutto corretto... la policy punta al bat corretto, l'utente riesce a accedere al percorso senza problemi e, se eseguo il bat manualmente, le unità di rete vengono mappate.  in passato ho già avuto questa rogna, e credevo di averla risolta aggiungendo una gpo a livello di computer che nei modelli amministrativi forzava l'attesa della presenza della rete, ma ad occhio e croce non ha funzionato.  non ho impostato alcun filtro, ho anche provato a cancellarla e rifarla, ma niente... se va avanti di sto passo, tolgo la gpo per la connessione di rete ed utilizzo il login script
    martedì 30 agosto 2011 07:32
  • ma il bat è linkato già come uno script di login e non di startup.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 30 agosto 2011 08:37
    Moderatore
  • giusto, ho detto una cazzata.. resta il fatto che per tutti gli utenti della OU del quinto piano le unità di rete non vengono più mappate....... tutti gli altri vanno a meraviglia. provo a rifare la OU e a rifare la GPO a sto punto, magari sono andate in crisi per chissà quale motivo

    martedì 30 agosto 2011 09:56
  • niente da fare, ho rifatto sia la GPO che la OU.. nothing happen!!!
    martedì 30 agosto 2011 11:27
  • ripartiamo con calma.

    spiega come è strutturata la cosa: gli utenti di un certo piano sono dentro ad una OU che dovrebbe, usando le policy, mappare delle risorse, giusto ?

    presumo che nessun utente di quella OU prenda la mappatura, giusto ?

    presumo anche che avrai anche altre OU dove si effettua la mappatura, magari per altri piani dell'azienda, giusto ?

    cosa succede se, solo per test, metti un account utente della prima OU in un'altra OU che assegna delle mappature ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 30 agosto 2011 11:55
    Moderatore
  • Esatto, in pratica ho una OU per ciascun piano (3° Piano, 4° Piano, 5° Piano e 6° Piano). In ciascun piano sono inseriti gli Utenti ed i PC esattamente come sono distribuiti fisicamente.  Per ciascuna OU (a livello di utente) creo e cancello le unità di rete di pertinenza al piano (rispettivamente al LogIn e al LogOff).  Rimuovo le unità perché così sono sicuro che, se un giorno dovessi cambiare un puntamento, tutti i pc saranno sicuramente aggiornati col successivo riavvio.  Da quando è saltato il server dell'amministrazione (5° Piano) TUTTI gli utenti di quel piano hanno perso le unità di rete, in pratica è stato eseguito lo script di LogOff ma all'avvio lo script di LogIn non mappa più le unità di rete.  GPResult /h (per tutti i PC che rompono) mi dice che entrambi gli script sono stati eseguiti e, proprio come mi aspetto, lo script di LogIn è stato eseguito successivamente a quello di LogOff.

    Ho buttato su una macchina virtuale e sto provando ad accedere con lo user di un utente dell'amministrazione e nella macchina virtuale tutte le unità di rete vengono mappate.  Il problema quindi non risiede nella GPO o nel file BAT ma nel PC dell'utente, però nell'event viewer non ho alcuna anomalia, sia nel domain controller che nel client.  Questa è la situazione che mi si presentava appena avevo buttato su le GPO qualche mese fa, che credevo di aver risolto impostando, a livello di computer, in Modelli Amministrativi -> Sistema -> Accesso la voce "Attendi sempre disponibilità rete all'avvio e all'accesso"

    I Client che rompono sono dei Windows Vista x86 aggiornati continuamente con WSUS, mentre i nostri DC sono 2 Windows 2003 Server R2 aggiornati con le ultime patch un mesetto prima delle ferie.  Non vedo anomalie nei processi di replica dei DNS tra i DC. 

    Grazie per l'aiuto, Enrico

    martedì 30 agosto 2011 12:18
  • anche tutti i clients di ciascun piano sono messi in una OU oppure no ?

    se la risposta è "si", ci sono policy associate alla OU del 5° piano ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 30 agosto 2011 13:19
    Moderatore
  • i computer sono messe in una OU differente, ma comunque divisa per piano..
    martedì 30 agosto 2011 13:21
  • perchè hai risposto alla prima domanda e non alla seconda ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 30 agosto 2011 13:36
    Moderatore
  • pardon, ho letto di fretto il tuo post... si i computer sono in ou differente e c'è associato una gpo. gpo che associa le impostazioni internazionali e disasbilita l'ipv6. questa gpo non ha mai dato alcun problema

    enrico

    martedì 30 agosto 2011 13:44
  • sempre per test, puoi spostare un pc del 5° piano nella OU del 4° piano e loggarti su quel pc con un account del 4° piano ?

    dicendomi poi se le mappature funzionano ...


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 30 agosto 2011 14:07
    Moderatore
  • ho fatto le seguenti prove:

    ho spostato il PC "rognoso" dal 5° al 4° Piano, fatto l'accesso con l'utente dell'impiegata (nessuna unità di rete mappata) + fatto l'accesso con l'utente di un disegnatore del 4° Piano (nessuna unità di rete mappata);

    ho spostato il PC "rognoso" dal 4° Piano alla OU predefinita per i Computer, fatto l'accesso con l'utente dell'impiegata (nessuna unità di rete mappata) + fatto l'accesso con l'utente di un disegnatore del 4° Piano (nessuna unità di rete mappata);

    ho fatto l'accesso da una VM e dal mio PC con l'utente dell'impiegata le unità di rete vengono mappate.

    Logicamente, ad ogni test corrisponde un riavvio della macchina

    martedì 30 agosto 2011 15:02
  • ho fatto anche un'altra prova.. ho modificato il file bat di login e logoff in modo che scriva su di un file di testo quello che mostrerebbe a video. il risultato? nel file di login, per ciascun NET USE, ho il messagggio "Esecuzione comando riuscita.", mentre nel file di logoff ho il messaggio "Eliminazione di Q: riuiscita".  ergo: continuo a non capire..

    martedì 30 agosto 2011 15:40
  • R I S O L T O ! ! ! ! ! ! ! ! ! ! !

    Una volta disabilitato l'UAC la GPO ha ripreso a funzionare nuovamente.  Ho provato su TUTTE le macchine del 5° Piano e su tutte la cosa è tornata in piedi. Ora... perché il problema è nato solo dopo che il server è morto?  Ho provato anche su un'altra macchina del 4* piano che aveva lo stesso problema (l'unica...) e anche in questa la GPO ha ripreso a funzionare, quindi il problema comune a tutte era proprio questo!! sta cosa proprio non la capisco. le gpo sono in piedi da quasi 2 mesi, ho sistemi operativi misti (vista e seven), perché il problema non si è presentato prima?

    La macchina del 4° piano che rompeva le palle la consideravo come "da formattare", visto che non capivo dove stava il problema, però nel momento in cui tutto il 5° piano ha smesso di funzionare ha suonato il campanello d'allarme... la uac non è mai stata disabilitata su nessun computer, perché solo su 1 w7 e 5 vista ha rotto le palle su un complessivo di quasi 40 pc????? vorrei tanto aver risposta da mamma Microsoft

    Ciao e grazie

    Enrico

    • Contrassegnato come risposta Enrico Gobbo mercoledì 31 agosto 2011 10:01
    mercoledì 31 agosto 2011 10:01
  • complimenti per la perseveranza e grazie per aver condiviso la soluzione con la community.

    forse la risposta che cerchi è scritta tra le righe in questo 3d

    http://www.vistax64.com/vista-security/52155-uac-blocks-startup-program.html

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 31 agosto 2011 10:08
    Moderatore
  • capisco che possa usare un controllo euristico ma, da programmatore come sono, a parità di sistema operativo, di GPO e del controllo euristico fatto da UAC, mi aspetto anche lo stesso risultato!!! ergo: tutte la macchina vista avrebbero dovuto rompere la balle, non solo quelle del 5° piano dopo che è morto il loro server................ è inutile, ogni giorno che passo facendo questo lavoro, mi accorgo sempre più che l'informatica è tutto tranne una scienza certa!! 

    Enrico

    mercoledì 31 agosto 2011 10:26