locked
Windows2008 R2 GPO套用問題 RRS feed

  • 問題

  • 大家好,我這邊又有2008的問題想要請教一下,那就是我安裝完2008 R2,在Default Domain Policy設定GPO,在使用者-->登入那邊設定網路磁碟對應(使用net use指令),不過實際測試起來只有登入administrators群組裡面的帳號可以MAP出網路磁碟,其他一般使用者帳號都無法MAP出網路磁碟,請問這是哪裡設定有問題呢?謝謝。
    2010年1月19日 上午 03:44

解答

  • 如果你是要對應 D$ & E$ 這種磁碟機目錄的話
    是要有Administrators的權限才可以做..因為這些目錄目的就是用來管理的

    如果你要透過net use去對應的話..可能要透過Administrators帳號密碼去做才可以

    net use Z: \\192.168.1.1\D$ Password /user:Administrator   (用Administrator帳號 & 密碼Password去做登入)

    這樣才可以..否則你在登入指令檔內直接執行 net use Z: \\192.168.1.1\D$ 的話是無法連結的(因為他會要你提供帳號密碼)

    Thanks


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄微軟)),
    MSDN老爹TechNet小妹將盛裝出席, 要一睹風采, 就趕快報名!!
    • 已提議為解答 Vincent Lin 2010年1月21日 上午 03:15
    • 已標示為解答 Bess233 2010年1月21日 上午 03:31
    2010年1月21日 上午 03:13
  • 沒錯..開放權限也沒用(因為一開始預設權限就是所有User都有讀取的權限)
    如果開放權限有用的話..那所有非Administrators的帳號就可以透過這方式去看到別人C:\的東西...不就很危險了:)

    另外你的問題..我想可能是因為指令順序的關係
    你可以試著把 D:\test 的對應指令放第一個..然後其它的放後面..我想應該是不會有問題

    Thanks


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄微軟)),
    MSDN老爹TechNet小妹將盛裝出席, 要一睹風采, 就趕快報名!!
    • 已標示為解答 Bess233 2010年1月21日 上午 03:31
    2010年1月21日 上午 03:27

所有回覆

  • Dear Sir,
    不好意思,請問您的意思是要讓使用者在我的電腦出現網路磁碟的連線是嗎?
    若是的話請參考:
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月19日 上午 06:42
  • Dear Sir,
    不好意思,請問您的意思是要讓使用者在我的電腦出現網路磁碟的連線是嗎?

    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com

    你好,是的,在GPO設定讓使用者登入時就會對應出相關的網路磁碟連線。
    2010年1月19日 上午 06:43

  • 我是先建好.bat再套用到OU裡去執行.


    以下是微軟官方的範例,請參考。

    Examples

    若要將磁碟機裝置名稱 E:指派到 \\Financial 伺服器上的 Letters 共用目錄,請輸入:

    net use e:\\financial\letters

    若要將磁碟機裝置名稱 M:指派 (對應) 到 \\Financial NetWare 伺服器之 Letters 磁碟區內的 Mike 目錄,請輸入:

    net use m:\\financial\letters\mike


    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月19日 上午 07:02

  • 我是先建好.bat再套用到OU裡去執行.


    以下是微軟官方的範例,請參考。

    Examples

    若要將磁碟機裝置名稱 E:指派到 \\Financial 伺服器上的 Letters 共用目錄,請輸入:

    net use e:\\financial\letters

    若要將磁碟機裝置名稱 M:指派 (對應) 到 \\Financial NetWare 伺服器之 Letters 磁碟區內的 Mike 目錄,請輸入:

    net use m:\\financial\letters\mike


    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com

    謝謝你的回答,我這邊已經有進行設定,不過在2008 R2中只有administrators群組裡面的帳號登入可以順利MAP出網路磁碟,其他一般帳號登入都無法MAP出網路磁碟,謝謝。
    2010年1月19日 上午 07:41

  • 其它一般帳號要對2008 R2的server 至少要有讀取的權限呦!! ^^
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月19日 上午 07:44

  • 其它一般帳號要對2008 R2的server 至少要有讀取的權限呦!! ^^
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com

    你好,這裡是指對GPO的讀取權限嗎?如果是的話我有設定全部使用者都可以套用GPO了,謝謝。
    2010年1月19日 上午 07:56
  • 我是指Users要對您導向的目錄要有權限.
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月19日 上午 08:01
  • 我是指Users要對您導向的目錄要有權限.
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com

    你好,我有設定全部使用者都有讀取權限了,不過還是沒有MAP出網路磁碟。
    2010年1月19日 上午 08:40
  • 請問您其它User有加入Domain嗎?
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月19日 上午 08:46
  • 請問您其它User有加入Domain嗎?
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    有的,都有加入網入網域,同一台電腦,administrators裡面的帳號登入可以看到網路磁碟,Domain Users登入卻看不到網路磁碟,謝謝。
    2010年1月19日 上午 09:26
  • 請您到user的電腦上,若未套用成功有錯誤都會寫在event log裡,或在dos下打 gpresult /r 看看有沒有套用到policy.

    以下是我的policy的做法:
    1.在server上開目錄,開共享給使用者 ,並設定權限.
    2.在DC上設用Group policy 使得Policy可以套用.


    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月19日 上午 09:32
  • 請您到user的電腦上,若未套用成功有錯誤都會寫在event log裡,或在dos下打 gpresult /r 看看有沒有套用到policy.

    以下是我的policy的做法:
    1.在server上開目錄,開共享給使用者 ,並設定權限.
    2.在DC上設用Group policy 使得Policy可以套用.


    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    你好,PC已經有套用到GPO Policy了,目錄權限也都有開,同一台PC用不同的帳號登入會有不同的結果,不確定是不是2008 R2有甚麼特殊的功能導致這個現象。
    2010年1月20日 上午 12:46
  • 可以的話在Domain Users登入後..做下面動作

    控制台 - 系統管理工具 - 事件檢視器 , 分別對應用程式 & 系統點右鍵 - 另存事件

    然後把兩個檔案上傳到網路上(如http://www.badongo.com)給大家看看

    Thanks
    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄微軟)),
    MSDN老爹TechNet小妹將盛裝出席, 要一睹風采, 就趕快報名!!
    2010年1月21日 上午 02:40
  • 可以的話在Domain Users登入後..做下面動作

    控制台 - 系統管理工具 - 事件檢視器 , 分別對應用程式 & 系統點右鍵 - 另存事件

    然後把兩個檔案上傳到網路上(如http://www.badongo.com )給大家看看

    Thanks
    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄微軟)),
    MSDN老爹TechNet小妹 將盛裝出席, 要一睹風采, 就趕快報名!!

    最後有找到一個可能的原因,那就是我們本來是設定三個網路磁碟,分別對應到D$和E$,以及D:\test;結果測試起來只有administartors裡面的帳號可以MAP出網路磁碟,一般使用者登入無法MAP出網路磁碟;後來試著把D$和E$的MAP設定拿掉,只剩下D:\test目錄的對應,結果就成功了,我想應該又是根目錄有特殊設定造成的,即使有開放權限,還是無法順利MAP,不過比較奇怪的是也會影響到D:\test這一個MAP設定,提供給大家參考一下。
    2010年1月21日 上午 02:47
  • 如果你是要對應 D$ & E$ 這種磁碟機目錄的話
    是要有Administrators的權限才可以做..因為這些目錄目的就是用來管理的

    如果你要透過net use去對應的話..可能要透過Administrators帳號密碼去做才可以

    net use Z: \\192.168.1.1\D$ Password /user:Administrator   (用Administrator帳號 & 密碼Password去做登入)

    這樣才可以..否則你在登入指令檔內直接執行 net use Z: \\192.168.1.1\D$ 的話是無法連結的(因為他會要你提供帳號密碼)

    Thanks


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄微軟)),
    MSDN老爹TechNet小妹將盛裝出席, 要一睹風采, 就趕快報名!!
    • 已提議為解答 Vincent Lin 2010年1月21日 上午 03:15
    • 已標示為解答 Bess233 2010年1月21日 上午 03:31
    2010年1月21日 上午 03:13
  • 如果你是要對應 D$ & E$ 這種磁碟機目錄的話
    是要有Administrators的權限才可以做..因為這些目錄目的就是用來管理的

    如果你要透過net use去對應的話..可能要透過Administrators帳號密碼去做才可以

    net use Z: \\192.168.1.1\D$ Password /user:Administrator   (用Administrator帳號 & 密碼Password去做登入)

    這樣才可以..否則你在登入指令檔內直接執行 net use Z: \\192.168.1.1\D$  的話是無法連結的(因為他會要你提供帳號密碼)

    Thanks


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄微軟)),
    MSDN老爹TechNet小妹 將盛裝出席, 要一睹風采, 就趕快報名!!

    謝謝您的回應,所以就算在D$和E$開放權限也沒有作用是嗎?
    但比較奇怪的是我們還有設定另外一個MAP路徑不是在根目錄的,結果測試起來一般使用者登入也無法MAP出這一個路徑。
    2010年1月21日 上午 03:18
  • 沒錯..開放權限也沒用(因為一開始預設權限就是所有User都有讀取的權限)
    如果開放權限有用的話..那所有非Administrators的帳號就可以透過這方式去看到別人C:\的東西...不就很危險了:)

    另外你的問題..我想可能是因為指令順序的關係
    你可以試著把 D:\test 的對應指令放第一個..然後其它的放後面..我想應該是不會有問題

    Thanks


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄微軟)),
    MSDN老爹TechNet小妹將盛裝出席, 要一睹風采, 就趕快報名!!
    • 已標示為解答 Bess233 2010年1月21日 上午 03:31
    2010年1月21日 上午 03:27
  • 沒錯..開放權限也沒用(因為一開始預設權限就是所有User都有讀取的權限)
    如果開放權限有用的話..那所有非Administrators的帳號就可以透過這方式去看到別人C:\的東西...不就很危險了:)

    另外你的問題..我想可能是因為指令順序的關係
    你可以試著把 D:\test 的對應指令放第一個..然後其它的放後面..我想應該是不會有問題

    Thanks


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄微軟)),
    MSDN老爹TechNet小妹 將盛裝出席, 要一睹風采, 就趕快報名!!

    謝謝,我了解了。
    2010年1月21日 上午 03:30