Bonjour,

voici un problème sous Windows 10 (Build 1607) que je n'ai pas sous Windows 7.
Et ça me fait chier dans le montage de mes lecteurs réseaux via script de domaine :

Un "net use" exécuté en administrateur, avec le paramètre "/p:yes" ne monte pas le lecteur de manière persistante.
Le même "net use" exécuté sans le jeton administrateur monte bien le lecteur en persistant.

Au delà de tester avec un reboot, la seconde commande écrit bien les infos nécessaires dans "HKEY_CURRENT_USER\Network" là où la premiere non.
Vu que la première est administrateur, c'est un peu le monde à l'envers

Si quelqu'un a des infos ou une idée ?
Merci d'avance.

Mais pourquoi les monter via script ?

Au delà de cette question fort à propos, il n'en demeure pas moins qu'un "net use" en elevated mode sous W10 merde sur le paramètre de persistance.
Et ça faut que ça se résolve !

Quand tu sors des solutions recommendées par MS tu te mets dans la pétrin, et c'est le cas ici aussi. Donc je ne vois pas l'utilité de s'acharner sur un outil conçu pour NT 3.5. Soit Microsoft l'a déprécié, soit il y a une incompatibilité quelconque avec l'UAC.

Est-ce à dire que sous Windows 10 il n'existe plus de commande pour monter un lecteur réseau ?
Qu'il faut un domaine et des GPP pour monter ses lecteurs réseaux ?

Bonsoir,
et avec le commut entier /persistent:yes au lieu de /p:yes ?

ou powershell

C'est du workgroup ?
Parce que c'est vrai qu'en domaine, en gpp en 2 clics c'est réglé

 
Merci du retour.
 
IDEM avec le paramètre entier ou en Powershell.
 
Au final je passerai par des GPP ... lorsque le niveau du domaine aura été upgradé au delà de 2003
Mais en attendant, que ce soit ce problème ou celui par exemple des lecteurs réseaux montés en admin et qui n'apparaissent pas dans l'explorateur sans avoir modifié la BDR, ou encore celui de lecteurs réseaux montés à moitié si on ne met pas un peu d'attente au script, le coup du "it's not a bug, it's a feature" sous W10, ca me gonfle pas mal !

Tu peux faire des GPP avec un domaine de niveau 2003, il te suffit d'utiliser une GPMC à jour (Windows 10/WS 2016 dans ton cas).

Il faut installer les RSAT Windows 10 sur un W10 ou 2016, c'est ça ?

sur un windows 10 oui, sur 2016 tu les as déjà

Bon OK je m'y colle
Merci

Première question :
 
quel est le meilleur moyen de masquer/ne pas monter un lecteur sur lequel l'user n'a pas de droits ?
Un ciblage au niveau de l'élément "Groupe de sécurité" ?

ouais pk pas

Le meilleur moyen serait de ne pas le monter tout simplement
 
Ensuite tu peux passer par le filtrage de sécurité ou l'item targeting des GPP. Il faudrait préciser ton besoin et ton contexte si tu veux plus d'infos.

Ne pas le monter nécessiterait d'avoir les users rangés dans des OU correspondants aux services; et autant de GPP que d'OU.
Et encore v'la la merde lorsqu'un user est transverse à plusieurs services, non ?
 
L'Item Targeting, cela doit être le ciblage au niveau de l'élément.
Bon du coup ça fonctionne.
 
Et j'ai une grande nouvelle, les lecteurs sont persistants. Y'a pas à dire, c'est bien fait

Ca dépend, tu peux avoir un AD organisé de façon géographique, présenter un lecteur représentant un filer/partage et les utilisateurs ne verront que les répertoires auxquels ils auront accès.
 
Dans les GPP tu peux cumuler plusieurs règles et conditions afin de minimiser le nombre de GPO créées.