Windows7ログオンスクリプトのNetUseが失敗する
現在、ネットワークPCはWindows XP Professionalで構成されています。ただし、オペレーティングシステムを展開する前にテスト用に購入した新しいWindows 7 PCである1台のマシンは例外です)。 。しかし、ユーザーのネットワークドライブを自動的にマップするログオンスクリプトに問題があることがわかりました。
ログオンスクリプトはユーザーGPOを介して実行されますが、スクリプト自体はNet Useを使用した単なる.cmdファイルです。
同じユーザーがWindows XPマシンにログオンして、問題なくドライブをマップできるため、アクセス許可は完全に問題ありませんが、この1つのドライブマッピングは常に失敗します。
これはNet Useコマンドを使用して繰り返すことができ、毎回失敗します-インタラクティブに実行すると、実際にはユーザーにユーザー名とパスワードの入力を求めますが、実行ダイアログから\\server\shareと入力すると、ネットワークのコンテンツ共有が表示され、それ以上の認証なしでアクセスできます。
Windows 7 PC(XPシステム)がドメインメンバーであり、使用されているアカウントはドメインアカウントであり、共有にアクセスできます(前述のとおり、XPでは正常に機能します) 。
サーバー上の他の共有がWindows7システムにマップされるため、ここで何が起こっているのか理解できません。
より詳しい情報:
問題の共有の有効なアクセス許可は、ルートディレクトリに対するユーザーの「リスト」アクセス許可のみを付与します。共有アクセス許可は「全員、フルコントロール」です。ルートディレクトリの「list」権限にあるかどうかをテストするためだけに、同じ権限で新しい共有を作成しましたが、Windows7マシンはこれを正常にマップします。
編集:共有のルートにあるフォルダに対してユーザーに「読み取り」NTFSアクセス許可を付与すると、共有は正常にマップされますが、読み取りを取り消すと(つまり、リストに戻るだけ)、ドライブマッピングは再び失敗します。残念ながら、このレベルで「読み取り」を許可することはオプションではありません。
さらに編集:(ITHedgeHogの回答に対する私のコメントを参照してください)。このドライブマッピングは、単純な「アクセス拒否」エラーのように見えるものをどのように試しても失敗しますが、奇妙なことに、ユーザーがエクスプローラウィンドウにUNCパスを入力すると共有を参照できます。これは「フォルダのリスト」権限と関係があるに違いないと思います。
動作したドライブマッピングのアクセス許可と機能しなかったアクセス許可を比較すると、アクセス許可の詳細ビューを見ると、機能した共有には実際にディレクトリに対して次のアクセス許可があることがわかりました(のみ)。
- フォルダをトラバース/ファイルを実行
- リストフォルダ/データの読み取り
- 属性の読み取り
- 拡張属性の読み取り
- 読み取り権限
マッピングが機能しなかったのに対し、ディレクトリに対して次の権限のみを付与しました。
- リストフォルダ/データの読み取り
他の4つの権限を追加すると、問題が解決しました。
不思議なことに、権限の基本ビューには両方とも「フォルダの内容の一覧表示」が表示されていました。これは、きめ細かい権限が非標準の場合、基本的な権限には「特別」と表示されると思ったためです。
2008/2003の混合ドメインは、少なくとも1つのWindows 2008 DCを実行していることを示していると思いますか?その場合、そのマシンからグループポリシーを編集すると、グループポリシーのユーザー設定セクションでドライブをマップできるようになります。
これが、マップされたドライブをWindows7クライアントに展開する方法です。
ユーザーはWindows7ボックスの管理者グループに含まれていますか?管理者グループからユーザーを削除してみてください。または、UACを一時的に無効にして、機能するかどうかを確認します。
UACがログインスクリプトに干渉する場合があります。
このページの「ユーザーアカウント制御が原因でグループポリシースクリプトが失敗する可能性がある」のセクションを参照してください。 http://technet.Microsoft.com/en-us/library/cc766208(WS.10).aspx