none
сопоставление дисков RRS feed

  • Вопрос

  • подскажите есть такая проблема:

    1. есть небольшая сетка приблизительно 10 машин (windows XP, windows 7, windows 10)
    2. AD windows server 2008 R2 Enterprise
    3. есть удаленный сервер другого домена тоже windows server 2008 R2 Enterprise к которому подключаемся в удаленную папку через стандартный проводник windows по типу "//192.168.4.3"

    политика сопоставления дисков не накатываеться на машины домена (знаю что на машинах с XP такой политики впринципе нет, но на 7 и 10 ситуация та же)

    1 политика сто процентов накативаеться на машины ( другие пункти политики отрабатывают на ура)
    2. gpupdate /force и result показывает что политики применились
    3. самое интересное на контроллере домена диск появляется подключаеться и никаких проблем нет! а вот на машини домена не распространяються!!!! 

    подскажите может кто сталкивалься!

    P.S. (костили со скриптами прошу не предлагать)
    25 февраля 2020 г. 13:27

Ответы

  • все равно пришлось увы скриптовать но в адекватных рамках)

    И так рабочее решение которое я использовал для решении задачи выглядит так неочень конечно изящно но удобно в рамках АД и контроля даже если у каждого пользователя будет индивидуальная учетка на подключение к сетевому ресурсу:

    1 Был написан батник вида 
    "@ECHO OFF
    NET use * /delete /yes
    NET USE I: \\111.111.111.111 /persistent:NO /user:222\333 444"

    где 111 - адрес ресурса
    где 222 - название домена
    где 333 - учетка домена
    где 444 - пароль

     2. Закидываем батник на АД X:\Windows\SYSVOL\domain\scripts

    3.  В АД  пользователи и компьютеры - Ищем нужного пользователя которому хотим подключить сетевой диск из батника нажимаем на нем ПКМ , переходим на вкладку Профиль и в сценарий входа пишем ИМЯ(адрес туда не вставиш) далее нажимаем применить и Ок.

    в случае индивидуального паса каждому юзеру, батников должно быть по количеству юзеров!!

    P.S.  увы для групы пользователь схема не применима(((

    спасибо за участие натолкнули на мысль)


    тему можно закрывать
    • Помечено в качестве ответа GukLamer 27 февраля 2020 г. 12:20
    27 февраля 2020 г. 12:20

Все ответы

  • Покажите политику.
    25 февраля 2020 г. 14:30
  • не могу залить скрини учетная запись еще не проверенна(
    25 февраля 2020 г. 15:28
  • Можно залить  на OneDrive (https://onedrive.live.com/about/ru-ru/), расшарить и указать ссылку.
    25 февраля 2020 г. 17:40
  • Сетевое имя пишется через \\

    Не через //

    // это другой протокол

    25 февраля 2020 г. 18:19
  • спасибо! опечатка по тексту! в политики такой проблеми нет)
    26 февраля 2020 г. 6:55
  • https://1drv.ms/u/s!AsbLmc73h9Z7cMgIG0CaQ5rV1m4?e=fl22Rb
    26 февраля 2020 г. 7:36
  • Попробуйте сделать политику на "Создать".  Она охватит и замену и создание диска. Так как если у юзера нет этого диска, оно и не создаст его.
    26 февраля 2020 г. 7:53
  • на домене диск становиться  недоступным

    «Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. Отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите…»

    ну и на компютерах домена какбы ничего не меняеться)

    • Изменено GukLamer 26 февраля 2020 г. 8:57
    26 февраля 2020 г. 8:41
  • все равно пришлось увы скриптовать но в адекватных рамках)

    И так рабочее решение которое я использовал для решении задачи выглядит так неочень конечно изящно но удобно в рамках АД и контроля даже если у каждого пользователя будет индивидуальная учетка на подключение к сетевому ресурсу:

    1 Был написан батник вида 
    "@ECHO OFF
    NET use * /delete /yes
    NET USE I: \\111.111.111.111 /persistent:NO /user:222\333 444"

    где 111 - адрес ресурса
    где 222 - название домена
    где 333 - учетка домена
    где 444 - пароль

     2. Закидываем батник на АД X:\Windows\SYSVOL\domain\scripts

    3.  В АД  пользователи и компьютеры - Ищем нужного пользователя которому хотим подключить сетевой диск из батника нажимаем на нем ПКМ , переходим на вкладку Профиль и в сценарий входа пишем ИМЯ(адрес туда не вставиш) далее нажимаем применить и Ок.

    в случае индивидуального паса каждому юзеру, батников должно быть по количеству юзеров!!

    P.S.  увы для групы пользователь схема не применима(((

    спасибо за участие натолкнули на мысль)


    тему можно закрывать
    • Помечено в качестве ответа GukLamer 27 февраля 2020 г. 12:20
    27 февраля 2020 г. 12:20
  • Лучше бы решили проблемы с политикой. Посмотрели бы rsop, указывает ли DNS клиента на КД ? Иначе он не сможет прозрачно аутентифицироваться.
    27 февраля 2020 г. 12:54
  • Лучше бы решили проблемы с политикой. Посмотрели бы rsop, указывает ли DNS клиента на КД ? Иначе он не сможет прозрачно аутентифицироваться.

    прикольно что запрос в теме содержал запрет на рекомендации использования скриптов, но спустя 2 дня именно костыль отмечен как ответ...

    GukLamer, а зачем вы указываете в явном виде логин и пароль в батнике? Что у вас вообще с авторизацией в домене происходит?


    The opinion expressed by me is not an official position of Microsoft

    27 февраля 2020 г. 14:09
    Модератор