Remove From My Forums

GPO Connessione Unità di Rete..

Domanda
0

Registrati per votare

Ciao a tutti, ho un problema. Da tempo ho creato una GPO per la connessione a delle unità di rete basata su di un file .bat. Una di queste unità di rete punta ad un server che, sfortunatamente, non è più accessibile causa guasto dell'alimentatore. La GPO in questione fa le seguenti attività: al login aggiunge le unità di rete, e al logoff le cancella. Prima di andare in ferie per tutti gli utenti le unità di rete sono state cancellate e sta mattina in TUTTI i pc degli utenti nella OU non c'è nessuna unità di rete. GPRESULT /H mi dice che lo script è stato eseguito ma le unità di rete non ci sono. Posso capire che non ci sia l'unità di rete che punta al server ko, ma tutte le altre ci devono per forza essere... Cosa può essere? (notare, che prima che il server andasse ko tutto funzionava perfettamente)

Enrico

lunedì 29 agosto 2011 09:31

Risposte

1

Registrati per votare
R I S O L T O ! ! ! ! ! ! ! ! ! ! !

Una volta disabilitato l'UAC la GPO ha ripreso a funzionare nuovamente. Ho provato su TUTTE le macchine del 5° Piano e su tutte la cosa è tornata in piedi. Ora... perché il problema è nato solo dopo che il server è morto? Ho provato anche su un'altra macchina del 4* piano che aveva lo stesso problema (l'unica...) e anche in questa la GPO ha ripreso a funzionare, quindi il problema comune a tutte era proprio questo!! sta cosa proprio non la capisco. le gpo sono in piedi da quasi 2 mesi, ho sistemi operativi misti (vista e seven), perché il problema non si è presentato prima?

La macchina del 4° piano che rompeva le palle la consideravo come "da formattare", visto che non capivo dove stava il problema, però nel momento in cui tutto il 5° piano ha smesso di funzionare ha suonato il campanello d'allarme... la uac non è mai stata disabilitata su nessun computer, perché solo su 1 w7 e 5 vista ha rotto le palle su un complessivo di quasi 40 pc????? vorrei tanto aver risposta da mamma Microsoft

Ciao e grazie

Enrico
- Contrassegnato come risposta Enrico Gobbo mercoledì 31 agosto 2011 10:01
mercoledì 31 agosto 2011 10:01

Tutte le risposte

0

Registrati per votare
Ciao a tutti, ho un problema. Da tempo ho creato una GPO per la connessione a delle unità di rete basata su di un file .bat. Una di queste unità di rete punta ad un server che, sfortunatamente, non è più accessibile causa guasto dell'alimentatore. La GPO in questione fa le seguenti attività: al login aggiunge le unità di rete, e al logoff le cancella. Prima di andare in ferie per tutti gli utenti le unità di rete sono state cancellate e sta mattina in TUTTI i pc degli utenti nella OU non c'è nessuna unità di rete. GPRESULT /H mi dice che lo script è stato eseguito ma le unità di rete non ci sono. Posso capire che non ci sia l'unità di rete che punta al server ko, ma tutte le altre ci devono per forza essere... Cosa può essere? (notare, che prima che il server andasse ko tutto funzionava perfettamente)

Enrico

dipende se il bat è scritto in modo che ignori gli errori oppure se all'errore si pianta. togli la riga che mappa il server ormai non disponibile e vedi se domani le unità riappaiono.

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator lunedì 29 agosto 2011 09:39
- Proposta come risposta annullata Edoardo BenussiMVP, Moderator martedì 30 agosto 2011 11:52
lunedì 29 agosto 2011 09:39

Moderatore
0

Registrati per votare

Ciao Edoardo, ho provato a cancellare la riga che rompe le scatole ed ho riavviato il pc, ma il problema persiste...

lunedì 29 agosto 2011 09:55
0

Registrati per votare

se lanci il bat interattivamente funziona ?

Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

lunedì 29 agosto 2011 10:08

Moderatore
0

Registrati per votare

si si, lo lancio direttamente dal percorso della GPO e funziona perfettamente. logicamente se lascio il tentativo di connessione al server ko ci impiega un sacco di tempo ma poi prosegue e continua con le altre unità di rete, senza quell'unità di rete è un fulmine e fa tutto. non capisco però perché, anche togliendo la connessione al server ko, tutte le unità di rete non vengono mappate...

ti inserisco l'immagine del gpresult (non sono riuscito ad inserire direttamente il file html..)

enrico

lunedì 29 agosto 2011 10:22
0

Registrati per votare

Edoardo, peggio che peggio.. Ho riattivato il Server KO e comunque la GPO non viene più applicata... dal log di gpresult tutto sembra applicato, però le unità di rete non sono mappate

lunedì 29 agosto 2011 14:25
0

Registrati per votare

quali errori relativi all'applicazione delle policies trovi nel registro eventi di un client o del domain controller ? guarda sia in system sia in applications.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

lunedì 29 agosto 2011 14:32

Moderatore
0

Registrati per votare

Nel Domain Controller l'unica cosa che trovo è la seguente:

Nome registro: D:\Scambio\CED\DC Event Logs\DC_Application.evt
Origine:       SceCli
Data:          29/08/2011 14:58:28
ID evento:     1704
Categoria attività:Nessuna
Livello:       Informazioni
Parole chiave: Classico
Utente:        N/D
Computer:      IDS8
Descrizione:
Applicazione del criterio di sicurezza agli oggetti dei criteri di gruppo riuscita.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
    <Provider Name="SceCli" />
    <EventID Qualifiers="16384">1704</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2011-08-29T12:58:28.000000000Z" />
    <EventRecordID>1150168</EventRecordID>
    <Channel>D:\Scambio\CED\DC Event Logs\DC_Application.evt</Channel>
    <Computer>IDS8</Computer>
    <Security />
</System>
<EventData>
    <Data>
    </Data>
</EventData>
</Event>

mentre nel client, l'unico evento che trovo è il seguente

Nome registro: System
Origine:       Microsoft-Windows-GroupPolicy
Data:          29/08/2011 14:46:37
ID evento:     1503
Categoria attività:Nessuna
Livello:       Informazioni
Parole chiave:
Utente:        IDROESSE\ELENA
Computer:      PC029.idroesse.locale
Descrizione:
Elaborazione delle impostazioni Criteri di gruppo per l'utente completata. Sono state rilevate e applicate nuove impostazioni da 5 oggetti Criteri di gruppo.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
    <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
    <EventID>1503</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>1</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2011-08-29T12:46:37.905046900Z" />
    <EventRecordID>44569517</EventRecordID>
    <Correlation ActivityID="{5E019016-A405-4589-90FB-5AD0F0C65E83}" />
    <Execution ProcessID="1336" ThreadID="3908" />
    <Channel>System</Channel>
    <Computer>PC029.idroesse.locale</Computer>
    <Security UserID="S-1-5-21-1454471165-651377827-839522115-3216" />
</System>
<EventData>
    <Data Name="SupportInfo1">1</Data>
    <Data Name="SupportInfo2">3105</Data>
    <Data Name="ProcessingMode">1</Data>
    <Data Name="ProcessingTimeInMilliseconds">5875</Data>
    <Data Name="DCName">\\ids9.idroesse.locale</Data>
    <Data Name="NumberOfGroupPolicyObjects">5</Data>
</EventData>
</Event>

enrico

lunedì 29 agosto 2011 15:11
0

Registrati per votare

se sei loggato al pc come IDROESSE\ELENA e fai start, esegui, digiti

gpupdate /force

lo vedi partire il bat di mappatura delle unità ?
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

lunedì 29 agosto 2011 15:41

Moderatore
0

Registrati per votare

no, non lo vedo partire.

martedì 30 agosto 2011 07:11
0

Registrati per votare

allora ti conviene ricontrollare la policy perchè credo che sia stato modifcato qualcosa, verifica che il bat sia corretto, che sia raggiungibile dal client, che la policy punti proprio a quel bat, ecc.ecc.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

martedì 30 agosto 2011 07:18

Moderatore
0

Registrati per votare

:( l'ho già fatto ed è tutto corretto... la policy punta al bat corretto, l'utente riesce a accedere al percorso senza problemi e, se eseguo il bat manualmente, le unità di rete vengono mappate. in passato ho già avuto questa rogna, e credevo di averla risolta aggiungendo una gpo a livello di computer che nei modelli amministrativi forzava l'attesa della presenza della rete, ma ad occhio e croce non ha funzionato. non ho impostato alcun filtro, ho anche provato a cancellarla e rifarla, ma niente... se va avanti di sto passo, tolgo la gpo per la connessione di rete ed utilizzo il login script

martedì 30 agosto 2011 07:32
0

Registrati per votare

ma il bat è linkato già come uno script di login e non di startup.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

martedì 30 agosto 2011 08:37

Moderatore
0

Registrati per votare

giusto, ho detto una cazzata.. resta il fatto che per tutti gli utenti della OU del quinto piano le unità di rete non vengono più mappate....... tutti gli altri vanno a meraviglia. provo a rifare la OU e a rifare la GPO a sto punto, magari sono andate in crisi per chissà quale motivo

martedì 30 agosto 2011 09:56
0

Registrati per votare

niente da fare, ho rifatto sia la GPO che la OU.. nothing happen!!!

martedì 30 agosto 2011 11:27
0

Registrati per votare

ripartiamo con calma.

spiega come è strutturata la cosa: gli utenti di un certo piano sono dentro ad una OU che dovrebbe, usando le policy, mappare delle risorse, giusto ?

presumo che nessun utente di quella OU prenda la mappatura, giusto ?

presumo anche che avrai anche altre OU dove si effettua la mappatura, magari per altri piani dell'azienda, giusto ?

cosa succede se, solo per test, metti un account utente della prima OU in un'altra OU che assegna delle mappature ?
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

martedì 30 agosto 2011 11:55

Moderatore
0

Registrati per votare

Esatto, in pratica ho una OU per ciascun piano (3° Piano, 4° Piano, 5° Piano e 6° Piano). In ciascun piano sono inseriti gli Utenti ed i PC esattamente come sono distribuiti fisicamente. Per ciascuna OU (a livello di utente) creo e cancello le unità di rete di pertinenza al piano (rispettivamente al LogIn e al LogOff). Rimuovo le unità perché così sono sicuro che, se un giorno dovessi cambiare un puntamento, tutti i pc saranno sicuramente aggiornati col successivo riavvio. Da quando è saltato il server dell'amministrazione (5° Piano) TUTTI gli utenti di quel piano hanno perso le unità di rete, in pratica è stato eseguito lo script di LogOff ma all'avvio lo script di LogIn non mappa più le unità di rete. GPResult /h (per tutti i PC che rompono) mi dice che entrambi gli script sono stati eseguiti e, proprio come mi aspetto, lo script di LogIn è stato eseguito successivamente a quello di LogOff.

Ho buttato su una macchina virtuale e sto provando ad accedere con lo user di un utente dell'amministrazione e nella macchina virtuale tutte le unità di rete vengono mappate. Il problema quindi non risiede nella GPO o nel file BAT ma nel PC dell'utente, però nell'event viewer non ho alcuna anomalia, sia nel domain controller che nel client. Questa è la situazione che mi si presentava appena avevo buttato su le GPO qualche mese fa, che credevo di aver risolto impostando, a livello di computer, in Modelli Amministrativi -> Sistema -> Accesso la voce "Attendi sempre disponibilità rete all'avvio e all'accesso"

I Client che rompono sono dei Windows Vista x86 aggiornati continuamente con WSUS, mentre i nostri DC sono 2 Windows 2003 Server R2 aggiornati con le ultime patch un mesetto prima delle ferie. Non vedo anomalie nei processi di replica dei DNS tra i DC.

Grazie per l'aiuto, Enrico

martedì 30 agosto 2011 12:18
1

Registrati per votare

anche tutti i clients di ciascun piano sono messi in una OU oppure no ?

se la risposta è "si", ci sono policy associate alla OU del 5° piano ?
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

martedì 30 agosto 2011 13:19

Moderatore
0

Registrati per votare

i computer sono messe in una OU differente, ma comunque divisa per piano..

martedì 30 agosto 2011 13:21
0

Registrati per votare

perchè hai risposto alla prima domanda e non alla seconda ?
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

martedì 30 agosto 2011 13:36

Moderatore
0

Registrati per votare

pardon, ho letto di fretto il tuo post... si i computer sono in ou differente e c'è associato una gpo. gpo che associa le impostazioni internazionali e disasbilita l'ipv6. questa gpo non ha mai dato alcun problema

enrico

martedì 30 agosto 2011 13:44
0

Registrati per votare

sempre per test, puoi spostare un pc del 5° piano nella OU del 4° piano e loggarti su quel pc con un account del 4° piano ?

dicendomi poi se le mappature funzionano ...
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

martedì 30 agosto 2011 14:07

Moderatore
0

Registrati per votare

ho fatto le seguenti prove:

ho spostato il PC "rognoso" dal 5° al 4° Piano, fatto l'accesso con l'utente dell'impiegata (nessuna unità di rete mappata) + fatto l'accesso con l'utente di un disegnatore del 4° Piano (nessuna unità di rete mappata);

ho spostato il PC "rognoso" dal 4° Piano alla OU predefinita per i Computer, fatto l'accesso con l'utente dell'impiegata (nessuna unità di rete mappata) + fatto l'accesso con l'utente di un disegnatore del 4° Piano (nessuna unità di rete mappata);

ho fatto l'accesso da una VM e dal mio PC con l'utente dell'impiegata le unità di rete vengono mappate.

Logicamente, ad ogni test corrisponde un riavvio della macchina

martedì 30 agosto 2011 15:02
0

Registrati per votare

ho fatto anche un'altra prova.. ho modificato il file bat di login e logoff in modo che scriva su di un file di testo quello che mostrerebbe a video. il risultato? nel file di login, per ciascun NET USE, ho il messagggio "Esecuzione comando riuscita.", mentre nel file di logoff ho il messaggio "Eliminazione di Q: riuiscita". ergo: continuo a non capire..

martedì 30 agosto 2011 15:40
1

Registrati per votare
R I S O L T O ! ! ! ! ! ! ! ! ! ! !

Una volta disabilitato l'UAC la GPO ha ripreso a funzionare nuovamente. Ho provato su TUTTE le macchine del 5° Piano e su tutte la cosa è tornata in piedi. Ora... perché il problema è nato solo dopo che il server è morto? Ho provato anche su un'altra macchina del 4* piano che aveva lo stesso problema (l'unica...) e anche in questa la GPO ha ripreso a funzionare, quindi il problema comune a tutte era proprio questo!! sta cosa proprio non la capisco. le gpo sono in piedi da quasi 2 mesi, ho sistemi operativi misti (vista e seven), perché il problema non si è presentato prima?

La macchina del 4° piano che rompeva le palle la consideravo come "da formattare", visto che non capivo dove stava il problema, però nel momento in cui tutto il 5° piano ha smesso di funzionare ha suonato il campanello d'allarme... la uac non è mai stata disabilitata su nessun computer, perché solo su 1 w7 e 5 vista ha rotto le palle su un complessivo di quasi 40 pc????? vorrei tanto aver risposta da mamma Microsoft

Ciao e grazie

Enrico
- Contrassegnato come risposta Enrico Gobbo mercoledì 31 agosto 2011 10:01
mercoledì 31 agosto 2011 10:01
0

Registrati per votare

complimenti per la perseveranza e grazie per aver condiviso la soluzione con la community.

forse la risposta che cerchi è scritta tra le righe in questo 3d

http://www.vistax64.com/vista-security/52155-uac-blocks-startup-program.html

ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org

mercoledì 31 agosto 2011 10:08

Moderatore
0

Registrati per votare

capisco che possa usare un controllo euristico ma, da programmatore come sono, a parità di sistema operativo, di GPO e del controllo euristico fatto da UAC, mi aspetto anche lo stesso risultato!!! ergo: tutte la macchina vista avrebbero dovuto rompere la balle, non solo quelle del 5° piano dopo che è morto il loro server................ è inutile, ogni giorno che passo facendo questo lavoro, mi accorgo sempre più che l'informatica è tutto tranne una scienza certa!!

Enrico

mercoledì 31 agosto 2011 10:26

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

GPO Connessione Unità di Rete..

Domanda

Risposte

Tutte le risposte