CẬP NHẬT: không giải quyết được ...

Vấn đề vẫn tiếp diễn, tôi cũng đã thử cách tiếp cận đường dẫn UNC cứng , vẫn không gặp may. Tôi sẽ tiếp tục cập nhật chủ đề này nếu tôi gặp một cái gì đó mới.

CẬP NHẬT và giải quyết (hy vọng)

Có vẻ như sự cố được kích hoạt bởi tùy chọn "khởi động nhanh" trong Windows 10 (và 8.1). Thậm chí có một bài báo TechNet mô tả một cái gì đó giống như nó. Tôi đã hủy kích hoạt tính năng khởi động nhanh cho tất cả các máy khách thông qua GPO đăng ký ( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))

Ngay bây giờ các chia sẻ mạng được ánh xạ khi khởi động và khởi động lại. Tôi hy vọng nó vẫn như vậy.


Trong môi trường của tôi (miền Server 2012 R2 với ba DC, tất cả GC), có một số vấn đề với các ổ đĩa được ánh xạ qua GPP, nhưng chỉ với các ứng dụng khách Windows 8.1 và Windows 10 (đã cài đặt tất cả các bản cập nhật).

GPPs ánh xạ 7 ổ đĩa, 4 trong số đó nằm trên DC chính và máy chủ tệp, 3 ổ còn lại trên DFS chia sẻ.

Nếu các máy khách Win8.1 / Win10 kết nối, đôi khi các ổ đĩa xuất hiện, nhưng hầu hết thời gian chúng không xuất hiện. Nếu tôi chạy một gpupdate /forcedòng lệnh thông qua tất cả chúng đều kết nối. Khi sau một thời gian rỗi người dùng muốn duyệt chia sẻ (không quan trọng là DFS hay máy chủ tệp), một lỗi sẽ xuất hiện:

Error 0x80090006: Invalid Signature

Nhưng nếu họ nhấp vào ổ đĩa một lần nữa, tất cả đều tốt. Tôi đã thử mọi cách khắc phục có thể mà tôi có thể tưởng tượng, đặt GPPs đợi mạng trước khi bắt đầu, đặt thời gian tự động ngắt kết nối trên máy chủ thành vô hạn net config server /autodisconnect:-1, xóa GPP và bắt đầu lại từ đầu, kiểm tra và kiểm tra lại quyền sysvol, nhưng tất cả đều vô ích.

Các máy khách đôi khi cũng hiển thị lỗi trong nhật ký sự kiện mà không có DC nào có thể được truy cập, điều này vô nghĩa vì tất cả các GPO và GPP khác (ví dụ: máy in) đều được xử lý mỗi lần, chỉ các ổ đĩa được ánh xạ bị lỗi.

Có ai đó cũng gặp phải bất cứ điều gì như vậy không? Bất kỳ mẹo sẽ được đánh giá cao.

CẬP NHẬT

Ngay sau khi khởi động ứng dụng, đôi khi lỗi này cũng xuất hiện trong nhật ký sự kiện (trên ứng dụng khách):

Event ID 1058, GroupPolicy (Microsoft-Windows-GroupPolicy)

The processing of Group Policy failed. Windows attempted to read the file \domain.local\SysVol\domain.local\Policies{5898270F-33D0-41E8-A516-56B3E6D2DBAB}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following: a) Name Resolution/Network Connectivity to the current domain controller. b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller). c) The Distributed File System (DFS) client has been disabled.

Tôi sẽ cố gắng và xem xét điều đó.

answer

Sau rất nhiều thử nghiệm và chờ đợi phản hồi của người dùng, tôi đã thử cách tiếp cận Hardened UNC đã đề cập ở trên , nhưng lần này không phải qua GPO mà là thông qua GPP để đặt HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0trực tiếp các mục đăng ký thích hợp ( ). Lo và kìa! Nó hoạt động ... Tuy nhiên, tôi không biết tại sao các tùy chọn GPO được triển khai lại không. Có thể tôi đã làm sai điều gì đó, nhưng lúc này tôi thực sự không quan tâm nữa, miễn là được. Microsoft có thể sẽ sớm phát hành một hotfix (mới).

CHỈNH SỬA: Hãy nhớ rằng các Đường dẫn UNC cứng đã được triển khai để khắc phục sự cố bảo mật "nghiêm trọng" của Windows , có thể có từ năm 2000. Bằng cách hủy kích hoạt các Đường dẫn UNC cứng, bạn chủ động mở lại lỗ hổng đó, nếu nó đáng giá thì tùy thuộc vào cấu trúc liên kết của bạn và / hoặc bảo mật cơ sở hạ tầng cần thiết.

Vấn đề này trong môi trường của tôi chỉ biểu hiện với bản đồ DFS và đôi khi xuất hiện cho đến ngày 8 và 8.1 nhưng trong 10 Anniversary thì vẫn tồn tại.

Đây là cách giải quyết cá nhân của tôi: trong GPO, tôi tạo Tác vụ đã lên lịch chạy mỗi khi người dùng đăng nhập khởi chạy tập lệnh đăng nhập

Nó hoạt động như một say mê ...

Hãy thử Tắt UAC trên máy khách, nó đã giúp chúng tôi.