我正在运行一个实验室来测试 GPO。我正尝试使用 GPO 在 DFS 共享上映射网络共享项。这是指导我正在跟进。
作为测试,我将其更改为映射网络驱动器 GPO 用户配置。然后它工作正常。实际上没有任何理由我要将其映射为“网络共享项”。我只是在测试一些东西。
知道为什么它不起作用吗?
答案1
问题在于权限。当您通过组策略映射网络驱动器时,计算机必须执行与用户手动映射网络驱动器时完全相同的过程 - 包括为目标网络共享提供适当的凭据。
例如:当用户通过命令行或 GUI 手动映射网络驱动器时,他们的登录凭据将自动发送到托管网络共享的服务器,因为命令提示符或 GUI 在用户的上下文中运行并可以访问他们的凭据。由于用户配置策略也在用户的环境中运行,它们的工作方式完全相同。
计算机配置但是,策略有所不同。这些策略在 SYSTEM 用户的上下文中运行,该用户是本地帐户(除非您进行了某些自定义配置),它无权访问任何网络资源。
TL;DR 将驱动器映射定义为用户配置除非您有非常充分的理由不这样做。