lbanz Asked: 2015-11-12 05:56:24 +0800 CST2015-11-12 05:56:24 +0800 CST 2015-11-12 05:56:24 +0800 CST GPO 映射网络共享 0x8007007b 772 我正在运行一个实验室来测试 GPO。我正在尝试在 DFS 共享上使用 GPO 映射网络共享项。这是我正在遵循的指南。 作为测试,我将其更改为映射网络驱动器 GPO 用户配置。然后它工作正常。我没有任何理由要将它映射为“网络共享项目”。我只是在测试东西。 知道为什么它不起作用吗? group-policy 1 个回答 Voted Best Answer tfrederick74656 2015-11-12T07:28:27+08:002015-11-12T07:28:27+08:00 问题是权限。当您通过组策略映射网络驱动器时,计算机必须执行与用户手动映射网络驱动器时完全相同的过程 - 包括为目标网络共享提供适当的凭据。 例如:当用户通过命令行或 GUI 手动映射网络驱动器时,他们的登录凭据会自动发送到托管网络共享的服务器,因为命令提示符或 GUI 在用户的上下文中运行并且可以访问他们的凭据。由于用户配置策略也在用户的上下文中运行,因此它们的工作方式完全相同。 但是,计算机配置策略不同。它们在 SYSTEM 用户的上下文中运行,该用户是一个本地帐户(除非您已经完成了一些自定义配置),否则无法访问网络资源。 TL;DR 将驱动器映射定义为用户配置项,除非您有充分的理由不这样做。
问题是权限。当您通过组策略映射网络驱动器时,计算机必须执行与用户手动映射网络驱动器时完全相同的过程 - 包括为目标网络共享提供适当的凭据。
例如:当用户通过命令行或 GUI 手动映射网络驱动器时,他们的登录凭据会自动发送到托管网络共享的服务器,因为命令提示符或 GUI 在用户的上下文中运行并且可以访问他们的凭据。由于用户配置策略也在用户的上下文中运行,因此它们的工作方式完全相同。
但是,计算机配置策略不同。它们在 SYSTEM 用户的上下文中运行,该用户是一个本地帐户(除非您已经完成了一些自定义配置),否则无法访问网络资源。
TL;DR 将驱动器映射定义为用户配置项,除非您有充分的理由不这样做。