none
Не применяется GPO в RDP сессии. RRS feed

  • Вопрос

  • Добрый день, коллеги. Настроил GPO на монтирование сетевых папок через logon скрипт. Локально на компе все применяется, диски мапятся. Когда пытаюсь зайти через RDP на любой сервер, GPO не срабатывает. Но у меня есть еще один logon скрипт, который прописывается в настройках учетной записи пользователя. В логах никаких ошибок нет. В RSOP показывает что политика применилась успешно.

    Батник простой 

    net use R: \\netapp\forms /persistent:yes





    • Изменено AndreySV 26 мая 2015 г. 10:27

Ответы

  • Я думаю смысла нет в этом разбираться, я обошел написание скриптов сопоставлением дисков. Я выяснил почему и они в RDP не монтировались.

    1) Не монтировались они из-за DFS. Шары были в NetAPP, потом они заводились в DFS, а потом уже сопоставление дисков. Сейчас я сделал сопоставление напрямую с NetAPP.

    2) Сопоставление не монтирует диски, если там нет NTFS прав на изменение. Т.е. например у меня есть Шара, на которую NTFS - Everyone R\W, Если убрать W, тогда шара не монтируется. 

  • Кстати, на самом деле. Проблема монтирования в RDP сессии в Windows 2012 заключалась в каких-то обновлениях. 

    1) Ввожу сервер в домен - папок нет.

    2) Устанавливаю все обновления - папки появляются.

    То же самое происходит и на Windows 7 Pro
    • Изменено AndreySV 9 ноября 2015 г. 7:42
    • Помечено в качестве ответа AndreySV 9 ноября 2015 г. 11:25
    9 ноября 2015 г. 7:41

Все ответы

  • на 2012 есть задержка выполнения скриптов

    подождите минут 15 и все будет

    • Предложено в качестве ответа osr_MVP, Moderator 26 мая 2015 г. 7:57
    Модератор
  • Прождал уже час, но никаких результатов. Если из папки политики в SYSVOL запустить этот батник диски монтируются.
  • Посмотрите эту статью

    https://rcmtech.wordpress.com/2014/01/24/logon-scripts-do-not-run-at-logon-server-2012-r2/

    Вы можете настроить параметр в групповых политиках, чтобы вернуться к ожидаемому поведению.


    Осмелюсь спросить: а сетевые папки снова на NetApp'е? :)
    Модератор
  • не помогло(
  • Нет, сейчас сетевая папка находится на сервере. Сетевые папки из DFS я убрал, и настроил шары в Netapp)И сопоставление дисков заработало). 

    Кстати самое интересное, у меня нет такого параментра как в этой статье. ТОчнее он есть, но в 0 выставить не дает, 1 секунда минимальное значение.

  • net user R: \\netapp\forms /persisten:yes
    шо простите???? у вас тут 2 ошибки как минимум
  • Да ладно??? Как минимум две? Я возможно слепой, но второй ошибки не нашел. В скрипте ошибок нет, т.к. сюда  я писал ручками.
    • Изменено AndreySV 26 мая 2015 г. 10:08
  • Да, две ошибки. У вас:

    net user R: \\netapp\forms /persisten:yes

    Должно быть:

    net use R: \\netapp\forms /persistent:yes

    И я бы еще вместо yes написал no. Но не будем считать это ошибкой.

    Чем более аккуратно вы будете писать вопрос, тем меньше будет ненужных вопросов и замечаний.

    Модератор
  • Ой, и правда. Прошу прощения. В самом батнике все верно написано, видимо когда писал торопился.

    Собственно все равно не работает.

    • Изменено AndreySV 26 мая 2015 г. 10:27
  • ну довайте жрать слона кусочками.

    ну для проверки можете в скрипт добавить строчку

    echo script was started %date% %time% on %computername% >>%userprofile%\test.txt

    посмотрите, пытается ли он запустится вообще.

  • Работает только таким методом. В свойствах уч.записи пользователя в оснастке пользователи и компьютеры, надо указать сценарий входа. В этом случае диск подключается при Logon в RDP сессии. Если делать это средствами GPO не работает. При чем на 2008R2 тоже не работает.
  • Да, скрипт запускается. Выводит дату в txt.
  • Добавьте в тестовый скрипт такую конструкцию:

    net use R: \\netapp\forms /persistent:no 1>>%userprofile%\test.txt 2>>&1

    Посмотрите, какая ошибка записывается в файл.

    Модератор
  • script was started 26.05.2015 14:56:22,46 on SMR01-TESTSRV01 
    Команда выполнена успешно.
  • имеете в виду, что скрипт запускается политикой и выводит дату в профиль пользователя, но при этом не мапит диск?? так?

  • Именно, т.е. как будто этой строчки там нет. Все остальное он отрабатывает. Я уже и пинг пробовал в текстовый файл, и другие сетевые шары. Если просто запустить этот батник, то диск мапится.
    • Изменено AndreySV 26 мая 2015 г. 11:39
  • Пользователь, под которым проверяете назначения сетевых дисков, случайно не имеет прав локального администратора на терминальном сервере? Не отрабатывает ли применительно к пользователю другой GPO, который отменяет назначения дисков? Что показывает вывод следующей команды в терминальной сессии?

    net use R:


    Модератор
  • Пробовал под двумя пользователями. Первый имеет права локального и доменного администратора, второй пользователь домена без прав локального администратора. Результат одинаковый. Нет, это единственная GPO, которая монтирует диски. Остальные я пока что отключил.

    net use R: выдает : Не удалось найти сетевое подключение

    Сопоставление дисков в RDP тоже не работает.
    • Изменено AndreySV 26 мая 2015 г. 12:58
  • net use T: \\localhost\c$ /persistent:yes

    попробуйте такую строку
    Модератор
  • Та же картина. В ручную файл запускается и диск монтируется
  • Сделал на тестовом сервере КД то же самое, так же не работает.

    UAC отключал,  на всякий случай еще и это включил Computer Configuration\Administrative Templates\System\Logon\ Always wait for the network at computer startup and logon

    И ничего не помогло. Единственный выход ->  Прописать этот батник в свойствах учетной записи.

    • Изменено AndreySV 27 мая 2015 г. 8:48
  • Действительно загадочное поведение. Попробуйте проверить, будет ли подключаться диск через групповые политики при локальном входе пользователя на сервер. Дайте пользователю соответствующую привилегию (Log on locally). Таким образом, удастся выяснить, что проблема связана или не связана с терминальным подключением. Также создайте заведомо новую учетную запись пользователя и проверьте под ней вход на терминальный сервер. Напишите, какие будут результаты.
    Модератор
  • Насколько я понял, мне надо было в Computer Configuration-> Windows settings->Security->Local Polices->User Rights Assignment -> Allow log on locally включить и добавить туда пользователя? Если да, то я это сделал и не помогло( Локально зайти на сервер тоже не могу, т.к. это виртуалки.
  • у виртуалки есть консоль (это и называется локально)
    Модератор
  • Тоже самое. Дополнительно проверил на железном сервере, диск монтируется. 
  • Идей нет, но добавьте в скрипт, выполняемый в групповой политике, следующие команды:

    echo script was started %date% %time% on %computername% > %userprofile%\test.txt
    echo. >> %userprofile%\test.txt
    net use R: \\netapp\forms /persistent:no 1>>%userprofile%\test.txt 2>>&1
    echo. >> %userprofile%\test.txt
    set 1>>%userprofile%\test.txt 2>>&1
    echo. >> %userprofile%\test.txt
    net use 1>>%userprofile%\test.txt 2>>&1
    
    
    Сравните содержимое файла test.txt, когда скрипт выполнится через групповые политики, и когда вы запустите его вручную. Есть ли отличия?


    Модератор
  • Я думаю смысла нет в этом разбираться, я обошел написание скриптов сопоставлением дисков. Я выяснил почему и они в RDP не монтировались.

    1) Не монтировались они из-за DFS. Шары были в NetAPP, потом они заводились в DFS, а потом уже сопоставление дисков. Сейчас я сделал сопоставление напрямую с NetAPP.

    2) Сопоставление не монтирует диски, если там нет NTFS прав на изменение. Т.е. например у меня есть Шара, на которую NTFS - Everyone R\W, Если убрать W, тогда шара не монтируется. 

  • Кстати, на самом деле. Проблема монтирования в RDP сессии в Windows 2012 заключалась в каких-то обновлениях. 

    1) Ввожу сервер в домен - папок нет.

    2) Устанавливаю все обновления - папки появляются.

    То же самое происходит и на Windows 7 Pro
    • Изменено AndreySV 9 ноября 2015 г. 7:42
    • Помечено в качестве ответа AndreySV 9 ноября 2015 г. 11:25
    9 ноября 2015 г. 7:41