Windows 10 - Net use as administrator - Not persistent

Windows 10 - Net use as administrator - Not persistent - Poste de travail - Systèmes & Réseaux Pro

Marsh Posté le 29-05-2017 à 16:00:35    

Bonjour,

 

voici un problème sous Windows 10 (Build 1607) que je n'ai pas sous Windows 7.
Et ça me fait chier dans le montage de mes lecteurs réseaux via script de domaine :

 

Un "net use" exécuté en administrateur, avec le paramètre "/p:yes" ne monte pas le lecteur de manière persistante.
Le même "net use" exécuté sans le jeton administrateur monte bien le lecteur en persistant.

 

Au delà de tester avec un reboot, la seconde commande écrit bien les infos nécessaires dans "HKEY_CURRENT_USER\Network" là où la premiere non.
Vu que la première est administrateur, c'est un peu le monde à l'envers :o

 

Si quelqu'un a des infos ou une idée ? :/
Merci d'avance.


Message édité par ShonGail le 29-05-2017 à 16:00:58
Reply

Marsh Posté le 29-05-2017 à 16:00:35   

Reply

Marsh Posté le 29-05-2017 à 18:58:14    

Mais pourquoi les monter via script ? :/

Reply

Marsh Posté le 29-05-2017 à 19:07:36    

Au delà de cette question fort à propos, il n'en demeure pas moins qu'un "net use" en elevated mode sous W10 merde sur le paramètre de persistance.
Et ça faut que ça se résolve ! :D

Reply

Marsh Posté le 29-05-2017 à 19:28:10    

Quand tu sors des solutions recommendées par MS tu te mets dans la pétrin, et c'est le cas ici aussi. Donc je ne vois pas l'utilité de s'acharner sur un outil conçu pour NT 3.5. Soit Microsoft l'a déprécié, soit il y a une incompatibilité quelconque avec l'UAC.

Reply

Marsh Posté le 29-05-2017 à 19:51:40    

Est-ce à dire que sous Windows 10 il n'existe plus de commande pour monter un lecteur réseau ?
Qu'il faut un domaine et des GPP pour monter ses lecteurs réseaux ?

Reply

Marsh Posté le 29-05-2017 à 21:37:28    

Bonsoir,
et avec le commut entier /persistent:yes au lieu de /p:yes ?

 

ou powershell

Code :
  1. New-PSDrive -Name "K" -PSProvider FileSystem -Root "\\serveur\partage" -Persist
 

C'est du workgroup ?
Parce que c'est vrai qu'en domaine, en gpp en 2 clics c'est réglé

Message cité 1 fois
Message édité par 75Karl le 29-05-2017 à 21:40:46
Reply

Marsh Posté le 30-05-2017 à 08:49:25    

75Karl a écrit :

Bonsoir,
et avec le commut entier /persistent:yes au lieu de /p:yes ?
 
ou powershell

Code :
  1. New-PSDrive -Name "K" -PSProvider FileSystem -Root "\\serveur\partage" -Persist


 
C'est du workgroup ?
Parce que c'est vrai qu'en domaine, en gpp en 2 clics c'est réglé


 
Merci du retour.
 
IDEM avec le paramètre entier ou en Powershell.
 
Au final je passerai par des GPP ... lorsque le niveau du domaine aura été upgradé au delà de 2003 :o
Mais en attendant, que ce soit ce problème ou celui par exemple des lecteurs réseaux montés en admin et qui n'apparaissent pas dans l'explorateur sans avoir modifié la BDR, ou encore celui de lecteurs réseaux montés à moitié si on ne met pas un peu d'attente au script, le coup du "it's not a bug, it's a feature" sous W10, ca me gonfle pas mal ! :o

Reply

Marsh Posté le 30-05-2017 à 10:17:50    

Tu peux faire des GPP avec un domaine de niveau 2003, il te suffit d'utiliser une GPMC à jour (Windows 10/WS 2016 dans ton cas).

Reply

Marsh Posté le 30-05-2017 à 10:40:44    

Il faut installer les RSAT Windows 10 sur un W10 ou 2016, c'est ça ?

Reply

Marsh Posté le 30-05-2017 à 10:42:59    

sur un windows 10 oui, sur 2016 tu les as déjà

Reply

Marsh Posté le 30-05-2017 à 10:42:59   

Reply

Marsh Posté le 30-05-2017 à 10:53:24    

Bon OK je m'y colle :D
Merci :jap:

Reply

Marsh Posté le 30-05-2017 à 12:17:50    

Première question :
 
quel est le meilleur moyen de masquer/ne pas monter un lecteur sur lequel l'user n'a pas de droits ?
Un ciblage au niveau de l'élément "Groupe de sécurité" ?

Reply

Marsh Posté le 30-05-2017 à 12:39:09    

ouais pk pas

Reply

Marsh Posté le 30-05-2017 à 12:47:44    

Le meilleur moyen serait de ne pas le monter tout simplement :D
 
Ensuite tu peux passer par le filtrage de sécurité ou l'item targeting des GPP. Il faudrait préciser ton besoin et ton contexte si tu veux plus d'infos.

Reply

Marsh Posté le 30-05-2017 à 13:31:50    

Ne pas le monter nécessiterait d'avoir les users rangés dans des OU correspondants aux services; et autant de GPP que d'OU.
Et encore v'la la merde lorsqu'un user est transverse à plusieurs services, non ?
 
L'Item Targeting, cela doit être le ciblage au niveau de l'élément.
Bon du coup ça fonctionne.
 
Et j'ai une grande nouvelle, les lecteurs sont persistants. Y'a pas à dire, c'est bien fait :D

Reply

Marsh Posté le 30-05-2017 à 17:59:16    

Ca dépend, tu peux avoir un AD organisé de façon géographique, présenter un lecteur représentant un filer/partage et les utilisateurs ne verront que les répertoires auxquels ils auront accès.
 
Dans les GPP tu peux cumuler plusieurs règles et conditions afin de minimiser le nombre de GPO créées.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed