我正在按照这里推荐的指南为用户设置主文件夹和驱动器映射,尽管我按照这里说明的方式进行了设置,但我遇到了一个问题:
http://alexcomputerbubble.com/using-group-policy-preferences-gpp-to-map-user-home-drive/
我在初始登录期间检查了事件查看器,即使文件夹在服务器上创建,我也看到错误 4098(组策略失败,错误代码为 0x80070037,指定的网络资源或设备不再可用。)
第三次登录后,驱动器正确显示。
查看博客上的评论,发现有些用户遇到了同样的问题,而其他用户没有。我不知道为什么。
我更愿意通过组策略创建主文件夹,而不是通过 AD 配置文件选项卡,这样帮助台可以更轻松地设置新用户。
答案1
首先,我总是尽量少用 GP 对象 - 每个 GPO 都必须在启动/登录时进行全面检查,因此每个 GPO 都会减慢这些进程。只有在有理由的情况下才使用多个 GPO,例如不同的目标组。
对于您的问题:我想说,由于在第一次运行 GPO 期间,您想要连接的共享尚不存在。所以我想说,最早在第二次登录后,共享连接就会成功完成。
为什么它要等待三次...您可以尝试设置“即使组策略对象没有更改也要进行处理”策略,例如描述在这里。
答案2
我们遇到了 GPO 和驱动器映射以及其他几个 GPO 问题。是的,它功能强大、灵活,在理想条件下,故障频率仅比预期的略低,将所有内容移至 powershell 脚本。
我们的脚本会在每台计算机上自动启动,检查网络共享以查看是否有比本地更新的版本,如果有,则将其复制下来并覆盖本地缓存文件。然后执行本地缓存文件。如果/当进行编辑时,网络上的用户将获得最新的最佳版本,而网络外的用户将获得他们在网络上最后看到的内容。脚本根据与网络共享中用于分配它们的组同名的目录进行更新,并且安全权限可防止人们偷看其他登录脚本(事实上,ABE 将它们完全隐藏,他们只能访问自己的脚本,因此只能看到自己的脚本)。
让脚本枚举用户所属的组相当简单,然后您可以使用切换条件枚举数组并决定根据 AD 用户组或本地用户组执行的操作。
$ADSG = @() #AD-Groups
$LSG = @() #Local security groups
$WAI = whoami /groups /nh /fo csv
$WAI | %{
$G = $_.Replace('"','').Split(',')
if($G[0].StartsWith('DOMAIN\')) {$ADSG += $G[0].SubString(7)} else {$LSG += $G[0]}
}
这解决了驱动器映射和其他方面的大量问题。
VPN 连接也重新运行脚本,因此驱动器也通过 VPN 重新映射。
因此,我们只需使用 GP 来推送初始同步脚本,badabing 就完成了。自此之后,我们再也没有遇到任何问题。:-) 多年来运行良好。
不是说是这方式,但它肯定A方式。