Pourquoi mes scripts d'ouverture de session ne mappent-ils pas les lecteurs sous Windows 7 ?

Lorsque l'UAC est activé, vous ne pouvez pas mapper les lecteurs dans un script de connexion qui est attribué à l'aide d'un objet de stratégie de groupe (GPO). La GPO d'ouverture de session script fait s'exécutent, mais dans un contexte de sécurité différent, de sorte que les mappings se perdent.

Microsoft fournit un exemple de script, appelé launchapp.wsf qui contourne ce problème en exécutant votre script de connexion réelle un moment plus tard dans le contexte de sécurité correct.

Il est disponible ici : http://technet.microsoft.com/en-us/library/cc766208(WS.10).aspx

Recherchez la section intitulée "Group Policy scripts can fail due to User Account Control" et également l'annexe A, qui est le code source de l'outil de gestion de la sécurité. launchapp.wsf .

launchapp.wsf résout le problème du mappage des lecteurs sur les PC Vista (et Windows 7) dont l'UAC est activé. Cependant, il cause un autre problème : il ne fonctionne pas sous Windows XP, de sorte que les ordinateurs XP affichent une erreur au lieu d'exécuter le script de connexion.

Heureusement, les ordinateurs XP n'ont pas besoin du hack launchapp, donc ma société a fait une version modifiée de launchapp qui essaie de faire les choses à la manière de Vista, mais si cela échoue (parce que vous exécutez XP), il lance juste le vrai script de connexion tout de suite. Je ne peux pas partager cela avec vous car c'est interne à ma société (a de vrais noms de serveurs, etc.) mais ce n'était pas trop difficile à faire.

Ce n'est probablement pas une bonne idée d'utiliser ce paramètre de registre EnableLinkedConnections - Microsoft indique spécifiquement dans cette base de données qu'il n'est pas pris en charge - il vous causera certainement des ennuis plus tard. J'ai écrit une solution ici : http://pcloadletter.co.uk/2010/05/15/missing-network-drives/

L'exact script que vous avez créé fonctionne bien pour moi sous Windows 7, tant que je transforme la barre oblique inverse initiale en double. Pour que vous essayiez de faire correspondre \\saturn\data . (Utilisez des backticks pour préserver le formatage de votre code).

Ce script génère-t-il des erreurs lorsque vous l'exécutez en double-cliquant, plutôt que comme script de démarrage ?

Je soupçonne également le slash manquant, cependant je recommanderais d'abandonner le script tant que vous avez une machine Windows 7 /Windows Vista/Windows Server 2008 vous avez maintenant accès à l'utilisation des préférences de stratégie de groupe.

Vous devrez installer le client de préférences via Windows Update sur tous les postes de travail, mais cela rend le mappage des lecteurs beaucoup plus facile que de les écrire en script. Cet article est un excellent résumé (meilleur que celui de Technet) sur la façon de procéder :

Préférences de stratégie de groupe dans un domaine Windows 2003 (et un domaine Windows 2008)

Par ailleurs, je n'ai jamais aimé mapper les lecteurs depuis Windows XP (oui, je sais que parfois il faut le faire). Vous devriez également envisager de commencer à former les utilisateurs sur la façon d'ajouter des emplacements réseau favoris aux systèmes d'exploitation. La fonction de bibliothèques de Windows 7 rend cela particulièrement facile, et une fois qu'elle est configurée, j'ai constaté que la plupart des utilisateurs la préfèrent aux lecteurs mappés après avoir surmonté leur résistance initiale).

Je soupçonne fortement que votre script fonctionne bien.

Je parie que vos utilisateurs sont des administrateurs, et parce que vous avez activé le contrôle des comptes d'utilisateurs, le jeton filtré des utilisateurs, sous lequel Explorer s'exécute, n'a pas accès aux "lecteurs" qui ont été "mappés" lorsque le script de connexion s'est exécuté.

Si vous n'avez pas l'intention d'utiliser les préférences de stratégie de groupe, vous avez deux possibilités :

• Faire des utilisateurs des utilisateurs standards. Ce serait ma préférence, mais cela semble trop difficile à gérer pour la plupart des gens.

• Remplacez la valeur de registre EnableLinkedConnections par "1" (cf. http://support.microsoft.com/default.aspx?scid=kb;EN-US;937624 pour plus de détails).