更新:未解決...
問題依舊,我也嘗試過強化的 UNC 路徑方法,仍然沒有運氣。如果我遇到新的事情,我會繼續更新這個線程。
更新並解決(希望如此)
似乎該問題是由 Windows 10(和 8.1)中的「快速啟動」選項觸發的。甚至還有一個TechNet 文章描述類似的東西。我透過註冊表 GPO 停用了所有客戶端的快速啟動 ( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))
現在,網路共享在啟動和重新啟動時進行映射。我希望它能保持這種狀態。
在我的環境中(具有三個 DC、所有 GC 的 Server 2012 R2 域),透過 GPP 對應磁碟機存在一些問題,但是僅有的使用 Windows 8.1 和 Windows 10 用戶端(已安裝所有更新)。
GPP 對應 7 個驅動器,其中 4 個位於主 DC 和檔案伺服器上,另外 3 個位於 DFS 共用上。
如果Win8.1 / Win10客戶端連接,有時驅動器會出現,但大多數時候不會出現。如果我gpupdate /force透過命令列運行所有它們連接。當閒置一段時間後使用者想要瀏覽共用(無論是 DFS 還是檔案伺服器)時,會彈出錯誤:
錯誤 0x80090006:簽章無效
但如果他們再次單擊驅動器,一切都會好起來。我嘗試了我能想像到的所有可能的修復方法,將 GPP 設置為在啟動之前等待網絡,通過將伺服器上的自動斷開時間設置為無限net config server /autodisconnect:-1,刪除GPP 並從頭開始,檢查並重新檢查sysvol 權限,但一切都無濟於事。
客戶還有時在事件日誌中顯示無法存取 DC 的錯誤,這是無意義的,因為每次都會處理所有其他 GPO 和 GPP(例如印表機),只有映射磁碟機有故障。
有人也遇過類似的事情嗎?任何提示將不勝感激。
更新
啟動客戶端後,有時此錯誤也會出現在事件日誌(在客戶端上):
事件 ID 1058,群組原則 (Microsoft-Windows-GroupPolicy)
組策略處理失敗。 Windows 嘗試從網域控制站讀取檔案 \domain.local\SysVol\domain.local\Policies{5898270F-33D0-41E8-A516-56B3E6D2DBAB}\gpt.ini,但未成功。在解決此事件之前,可能無法套用群組原則設定。此問題可能是暫時的,可能是由以下一種或多種原因引起的: a) 與目前網域控制站的名稱解析/網路連接。 b) 檔案複製服務延遲(在另一個網域控制站上建立的檔案尚未複製到目前網域控制站)。 c) 分散式檔案系統 (DFS) 用戶端已停用。
我會試試看。
答案1
經過大量測試並等待用戶回饋後,我嘗試了上述方法強化的 UNC 方法,但這次不是透過 GPO 本身,而是透過 GPP 直接設定對應的登錄項目 ( HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0)。你瞧!它有效...但我不知道為什麼實施的 GPO 選項不起作用。也許是我做錯了什麼,但這個時候我真的已經不在乎了,只要能管用就好了。無論如何,微軟可能很快就會發布(新的)修補程式。
編輯:請記住,實施強化的 UNC 路徑是為了修復「嚴重」Windows 安全性問題,這可以追溯到 2000 年。
答案2
在我的環境中,此問題僅在 DFS 地圖中出現,有時會在 8 和 8.1 之前出現,但在 10 週年紀念日中是系統性的。
這是我個人的解決方法:在 GPO 中,我建立一個排程任務,該任務在每次使用者登入時運行,啟動登入腳本
它的作用就像一個魅力......
答案3
嘗試關閉客戶端上的 UAC,這對我們有幫助。