更新:未解决…
这个问题依然存在,我也试过了UNCpath的加固方法,依然没有运气。 我会不断更新这个线程,如果我遇到新的东西。
更新和解决(希望)
似乎问题是由Windows 10(和8.1)中的“快速启动”选项触发的。 还有一个TechNet文章描述了类似的东西。 我去了并通过registryGPO( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0) )停用所有客户端的快速启动
现在,networking共享在引导和重启时被映射。 我希望这样保持下去。
在我的环境(具有三个DC的Server 2012 R2域,所有GC)中,映射的驱动器通过GPP存在一些问题,但仅在Windows 8.1和Windows 10客户端(安装了所有更新)时才有问题。
GPP映射7个驱动器,其中4个位于主DC和文件服务器上,另外3个位于DFS份额上。
如果Win8.1 / Win10客户端连接, 有时会出现驱动器,但大多数情况下不会。 如果我通过命令行运行gpupdate /force ,他们都连接。 当一段时间闲置后用户想要浏览共享(如果DFS或文件服务器无关紧要),会popup一个错误提示:
错误0x80090006:无效的签名
但如果他们再次点击驱动器,一切都很好。 我尝试了所有可能的解决方法,设置GPP在启动之前等待networking,通过net config server /autodisconnect:-1将服务器上的autodisconnect时间设置为无限net config server /autodisconnect:-1 ,删除GPP并从头开始,检查并重新检查sysvol权限,但都无济于事。
客户端有时也会在事件日志中显示一个错误,指出没有DC可以访问,这是无稽之谈,因为每次都处理所有其他GPO和GPP(例如打印机),只有映射驱动器发生故障。
有人遇到类似的东西吗? 任何提示将不胜感激。
UPDATE
在启动客户端之后,有时候这个错误也出现在事件日志(客户端)上:
事件ID 1058,GroupPolicy(Microsoft-Windows-GroupPolicy)
组策略的处理失败。 Windows试图从域控制器读取\ domain.local \ SysVol \ domain.local \ Policies {5898270F-33D0-41E8-A516-56B3E6D2DBAB} \ gpt.ini文件,但未成功。 在解决此事件之前,可能不会应用组策略设置。 此问题可能是暂时的,可能是由以下一项或多项原因造成的:a)名称parsing/networking连接到当前域控制器。 b)文件复制服务延迟(在另一个域控制器上创build的文件尚未复制到当前的域控制器)。 c)分布式文件系统(DFS)客户端已被禁用。
我会试着看看。
经过大量testing并等待用户反馈,我尝试了上面提到的硬化UNC方法 ,但这次不是通过GPO本身,而是通过GPP来设置适当的registry项( HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0 )。 瞧! 它的工作原理…我不知道为什么实施的GPO选项不。 也许我做错了什么,但是现在我真的不在乎了,只要它有效。 微软可能很快就会发布一个(新的)修补程序。
编辑:请记住,强化的UNCpath被实施来修复“关键”Windows安全问题 ,可以追溯到2000年。通过停用硬化的UNCpath,你再次主动打开这个洞,如果这是值得的取决于您的拓扑和/或所需的基础架构安全性。
在我的环境中,这个问题仅仅在DFS映射中出现,有时会出现在8和8.1之间,但是在10周年之内是可以修改的。
这是我个人的解决方法:在GPO中,我创build一个计划任务,每次启动login脚本的用户login时都会运行
它像一个魅力…
尝试在客户端closuresUAC,它帮助了我们。