web-dev-qa-db-ja.com

Windows 8.1 / 10 GPOマップされたドライブは接続できません

更新:未解決...

問題が解決しない、私は 強化されたUNCパス アプローチも試したが、まだうまくいかなかった。何か新しいことがあったら、このスレッドを更新し続けます。

UPDATEと解決(うまくいけば)

この問題は、Windows 10(および8.1)の「高速起動」オプションによって引き起こされたようです。 TechNetの記事 でも、そのようなものを説明しています。私は行って、レジストリを介してすべてのクライアントの高速ブートを無効にしましたGPO(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0)

現在、ネットワーク共有は起動時と再起動時にマッピングされます。それがそのままであることを願っています。


私の環境(3つのDCを持つServer 2012 R2ドメイン、すべてのGC)では、GPPを介してマップされたドライブにいくつかの問題がありますが、Windows 8.1およびWindows 10クライアント(すべての更新がインストールされている)でのみ )。

GPPは7つのドライブをマップし、そのうちの4つはメインのDCとファイルサーバーにあり、他の3つはDFS共有にあります。

Win8.1/Win10クライアントが接続する場合、ときどきドライブが表示されますが、ほとんどの場合は表示されません。コマンドラインでgpupdate /forceを実行すると、すべてが接続されます。しばらくアイドル状態になった後、ユーザーが共有を参照したい場合(DFSでもファイルサーバーでもかまいません)、エラーがポップアップ表示されます。

エラー0x80090006:無効な署名

しかし、ドライブをもう一度クリックすると、問題はありません。私は想像できるすべての可能な修正を試み、開始する前にGPPがネットワークを待機するように設定し、net config server /autodisconnect:-1を介してサーバーの自動切断時間を無限に設定し、GPPを最初から削除して、sysvol権限を確認および再確認しましたが、全く役に立たない。

クライアントもときどきイベントログにDC=にアクセスできないというエラーが表示されます。これは、他のすべてのGPOとGPP(プリンタなど)は毎回処理され、マップされたドライブのみに障害があります。

誰かがそのようなことにも遭遇しましたか?どんなチップでも大歓迎です。

[〜#〜]更新[〜#〜]

クライアントを起動した直後に、このエラーが(クライアントの)イベントログにも表示されることがあります。

イベントID 1058、GroupPolicy(Microsoft-Windows-GroupPolicy)

グループポリシーの処理に失敗しました。 Windowsは、ドメインコントローラからファイル\ domain.local\SysVol\domain.local\Policies {5898270F-33D0-41E8-A516-56B3E6D2DBAB}\gpt.iniを読み取ろうとしましたが、失敗しました。このイベントが解決されるまで、グループポリシー設定は適用されない場合があります。この問題は一時的なものである可能性があり、次の1つ以上が原因である可能性があります。a)現在のドメインコントローラへの名前解決/ネットワーク接続。 b)ファイル複製サービスの待ち時間(別のドメインコントローラーで作成されたファイルが現在のドメインコントローラーに複製されていません)。 c)分散ファイルシステム(DFS)クライアントが無効になっています。

それを見てみます。

5
Lenniey

多くのテストを行ってユーザーのフィードバックを待った後、上記の ハードUNCアプローチ を試しましたが、今回はGPO自体ではなく、GPPを使用して設定しました適切なレジストリエントリ(HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0) 直接。見よ!動作します...実装されたGPOオプションが機能しない理由はわかりません。多分私は何か間違ったことをしたかもしれませんが、現時点では、私が本当に気にしない限り、マイクロソフトはおそらく、とにかくすぐに(新しい)修正プログラムをリリースするでしょう。

編集:強化されたUNCパスは "重要な" Windowsセキュリティ問題 を修正するために実装されたことに注意してください。 2000年に戻ります。強化されたUNCパスを非アクティブ化することによって、その穴を再びアクティブに開きます。価値がある場合は、トポロジや必要なインフラストラクチャセキュリティによって異なります。

2
Lenniey

私の環境でのこの問題は、DFSマップでのみ発生し、8と8.1までときどき現れますが、10周年はシステマティックです。

これは私の個人的な回避策です:GPOで、ログオンスクリプトを起動するユーザーログオンごとに実行されるスケジュールされたタスクを作成します

それは魅力のように働きます...

0
LucaB