Unter Windows 8 und Server 2012 gibt es einen Bug, der das Mapping von Laufwerken fehlschlagen lässt.
Der Fehler tritt unter folgender Konstellation auf:
- Die Laufwerke werden per GPP Drive Mapping gemappt
- Als Betriebssystem wird Windows 8 oder Server 2012 eingesetzt
- Das gemappte Laufwerk befindet sich in einem DFS-Namespace
- Der DFS-Namespace läuft auf Windows Server 2008 R2, 2008 oder 2003
(nicht 100%ig verifiziert) - Der Benutzer der sich anmeldet, ist Mitglied der lokalen Gruppe "Administrators" (SID S-1-5-32-544)
- Die Option "Reconnect" im GPP Item ist aktiviert
- Der Fehler tritt selbst bei komplett deaktivierter UAC auf
- Die Laufwerke werden nicht verbunden
- Teilweise bei erster Übernahme der Policy wird jedoch das Laufwerk gemappt
- Das Tracing der GPP Drive Maps CSE zeigt keine Fehler
- Innerhalb des RSOP wird als Status der CSE "Pending" angezeigt
EnableLinkedConnections:
Einigen sollte ein ähnlicher Fehler bekannt sein, der im Zusammenhang mit der
Benutzerkontensteuerung und Anmeldeskripten auftritt.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;937624
http://think-like-a-computer.com/2011/06/16/login-scrips-fail-map-drives/
Die Kurzfassung: Anmeldeskripte werden mit dem vollständigen Access-Token ausgeführt, insofern der Benutzer administrative Rechte auf dem Client hat.
Die Laufwerke werden folglich mit dem vollständigen Token gemappt.
Die Benutzersession (explorer.exe usw.) läuft jedoch unter dem gefilterten Token (welcher weniger Rechte besitzt).
Da beide Token eine unterschiedliche Logon-ID besitzen, schlägt der Zugriff auf die Laufwerke fehl.
Zitat Microsoft:
If a user is logged on to Windows Vista or to Windows 7, and if User Account Control is enabled, a program that uses the user’s filtered access token and a program that uses the user’s full administrator access token can run at the same time. Because LSA created the access tokens during two separate logon sessions, the access tokens contain separate logon IDs.
Das Verhalten lässt sich mittels des Registry-Keys "EnableLinkedConnections" abstellen. Ein anderer Workaround ist das Skript "launchapp.wsf".
Zurück zu unserem Problem.
Da der Drive Mapping Fehler bei Windows 8 und Server 2012 auch bei komplett deaktivierter UAC auftritt, trifft das "EnableLinkedConnections" Problem nicht zu.
Von einigen Usern wurden bereits Supportanfragen zu diesem Thema bei Microsoft eröffnet.
Der Fehler wurde auch von mir bei Microsoft eingereicht.
Nach langem Hin und Her lautet das Ergebnis:
By Design.
By Design ist bei Microsoft alles, was man nix fixen will bzw. was
"so ist, wie es ist". Toll.
Wie ihr den Fehler dennoch umgehen könnt, erfahrt ihr hier:
Der Workaround
Im Item der Preference muss die Reconnect-Option deaktiviert werden:
Dies hat allerdings folgenden Nachteil:
User die sich ohne Netzwerkverbindung anmelden, erhalten keine Laufwerke.
Da die CSE "GPP Drive Maps" standardmäßig nur im Vordergrund ausgeführt werden kann, werden die Laufwerke erst dann wieder verbunden, wenn der Benutzer sich das nächste Mal mit Netzwerkverbindung anmeldet.
Dies ist insbesondere ein Nachteil für VPN Benutzer.
Zu hoffen bleibt, dass Microsoft die Auswirkungen dieses Bugs erkennt und eine "richtige" Lösung präsentiert.
Die Hoffnung stirbt zuletzt.
Update 13.02.2013:
Microsoft hat nun reagiert und ein Update bereitgestellt, welches den Fehler beheben soll.
Leider wird in der Beschreibung dieses Updates nicht weiter auf das Drive-Mapping Problem eingegangen.
Es handelt sich um ein "reguläres", nicht kritisches Update (als kein Hotfix), welches unter anderem auch per WSUS verfügbar ist.
http://support.microsoft.com/kb/2795944
Hallo,
AntwortenLöschenMS hat sich der Sache angenommen. Mitte Februar 2013 soll ein Patch dafür herauskommen. Voraussichtlich wird er aber nicht automatisch über Windows-Update verteilt, sondern muss explizit heruntergeladen werden.
Vielen Dank für die Info.
AntwortenLöschenSobald es ein Update gibt, werde ich den Link hier veröffentlichen und den Artikel updaten.
Schöne Grüße
Matthias
Hallo,
AntwortenLöschenweiß man schon näheres über dieses Update?
Hallo,
AntwortenLöschenja, ich habe den Link zum Update schon eingefügt.
http://support.microsoft.com/kb/2795944
Das Problem soll damit behoben sein,
zumindest berichten das einige User aus der englischsprachigen Community.
Schau dir einfach das Ende meines Artikels an, dort habe ich letzte Woche in "rot" editiert ;-)
Sorry, hab ich zu spät gesehen. Hab das Update installiert, leider keine Besserung.
AntwortenLöschenHallo,
AntwortenLöschenmach am besten im deutschen Technet Forum einen Thread auf, dann kann ich's mir einmal anschauen.
http://social.technet.microsoft.com/Forums/de-DE/categories
Hallo,
AntwortenLöschendas update KB2795944 wird wohl auch seit kurzem über WSUS verteilt. Ich habe es von dort bekommen und seither funktioniert es bei mir einwandfrei.
In der Beschreibung des Updates steht aber leider nicht drin, dass es bei diesem Problem hilft. Es ist aber trotzdem so, zumindest nach meiner Erfahrung.
Hallo,
AntwortenLöschen> das update KB2795944 wird wohl auch seit kurzem über WSUS verteilt
steht doch alles schon im Artikel ;-)