Windows 7登录脚本网络使用失败

Question

我们的网络PC目前在2008/2003混合领域由组成，只有一台计算机例外，这是我们在部署操作系统之前为测试而购买的一台新的Windows 7 PC。但是，我们发现了登录脚本中的一个问题，该脚本自动为用户映射网络驱动器。

登录脚本是通过用户GPO完成的，但是脚本本身只是一个使用.cmd的net use文件。

权限是非常好的，因为相同的用户可以登录到Windows机器并使他们的驱动器没有问题地被映射，但是这个驱动器映射经常失败。

使用net use命令是可重复的，每次都失败--它实际上在交互执行时提示用户输入用户名和密码，但是如果我们从run对话框中输入\\server\share，则网络共享的内容将出现，并且无需任何进一步的身份验证即可访问。

Windows 7 PC (就像XP系统一样)是域成员，所使用的帐户是域帐户，它确实可以访问共享(如前所述，它在XP上工作得很好)。

当服务器上的其他共享被映射到Windows 7系统时，我无法理解这里发生了什么。

更多信息：

该共享的有效权限仅授予用户对根目录的“列表”权限，共享权限为“每个人，完全控制”。我创建了一个具有相同权限的新共享，只是为了测试它是否是根目录上的“list”权限，但是Windows 7机器可以很好地映射这个权限。

编辑:如果我授予用户对共享根部文件夹的“read”NTFS权限，那么共享映射很好，但是删除read(即返回到list )，则驱动器映射再次失败。不幸的是，在这个级别授予“read”并不是一种选择。

进一步编辑：(见我对ITHedgeHog的回答的评论)。这个驱动器映射失败，无论我如何尝试似乎是一个简单的‘访问拒绝’错误，但奇怪的是，如果用户可以浏览共享，如果他们键入UNC路径到一个浏览器窗口。我认为这肯定与“列表文件夹”权限有关。

Answer 1

比较有效的驱动器映射的权限和无效的权限，我发现如果查看权限的高级视图，工作的共享实际上在目录上拥有以下权限(仅)：

• 遍历文件夹/执行文件
• 列出文件夹/读取数据
• 读取属性
• 读取扩展属性
• 读取权限

而不起作用的映射只授予目录以下权限。

• 列出文件夹/读取数据

添加其他四个权限解决了这个问题。

奇怪的是，权限的基本视图都显示了“列表文件夹内容”，这就是让我感到震惊的原因，因为我认为如果细粒度的权限是不标准的，那么基本权限就会显示“特殊”。

Answer 2

Windows 7框中的管理员组中的用户是吗？您能尝试将用户从管理组中删除吗？或者暂时停用UAC看看事情是否有效。

有些情况下，UAC会干扰登录脚本。

请参阅此页面中的“组策略脚本可能由于用户帐户控制而失败”一节。http://technet.microsoft.com/en-us/library/cc766208(WS.10).aspx

Answer 3

我假设2008/2003混合域指示您正在运行至少一个Windows2008DC？如果是这样，从该机器编辑组策略将允许您在组策略的“用户首选项”部分下映射驱动器。

这就是我们如何成功地将映射驱动器部署到Windows 7客户端。

更多信息：http://blogs.technet.com/b/grouppolicy/archive/2009/02/11/gp-preferences-will-reduce-logon-scripts-mapping-drives.aspx