|
Nov
06
|
Eigentlich bin ich kein Vista-Gegner, im Gegenteil. Ich finde es in vieler Hinsicht besser und schneller als XP – und trotzdem habe ich Vista heute verflucht!
Vista Rechner in einer Windows 2003 Domäne sind eine Qual – man findet immer wieder neue Hindernisse. Bei aktivierter UAC z.B. sind per Login-Script gemappte Netzlaufwerke für nicht-administrative Benutzer auf einem Vista Computer unsichtbar. Das Phänomen tritt jedoch lediglich bei Skripten auf, die über Gruppenrichtlinien verteilt werden. ..
Microsoft begründet dieses Verhalten wir folgt:
UAC may prevent Group Policy logon scripts from appearing to work properly. For example, a domain environment contains a GPO that includes a logon script to map network drives. A nonadministrative user logs on to the domain from a Windows Vista computer. After Windows Vista loads the desktop, the nonadministrative user starts Windows Explorer. The user sees their mapped drives. Under the same environment, an administrative user logs on to the domain from a Windows Vista computer. After Windows Vista loads the desktop, the administrative user starts Windows Explorer. The user does not see their mapped drives.
When the administrative user logs on, Windows processes the logon scripts using the elevated token. The script actually works and maps the drive. However, Windows blocks the view of the mapped network drives because the desktop uses the limited token while the drives were mapped using the elevated token.
(Quelle http://technet.microsoft.com/en-us/library/cc766208%28WS.10%29.aspx)
Kurz zusammengefasst: Die GPO wird in einer Sitzung mit erhöhten Rechten verarbeitet. Der Explorer-Prozess des Benutzers läuft in der Sitzung mit eingeschränkten Rechten und ’sieht’ die gemappten Laufwerke nicht.
Also falls es Probleme mit Netzlaufwerken auf Vista Rechenrn gibt, prüfen ob die Login-Skripte richtig ausgeführt werden und ggf die UAC ausschalten.
Kann die UAC aus Sicherheitsgründen nicht ausgeschaltet werden, so soll laut [LINK] auch folgender Registry-Wert das Problem beheben:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
EnableLinkedConnections =(dword)1
Ich hatte bislang noch keine Möglichkeit das zu testen, gescheige denn zu recherchieren was der Wert macht, werde es aber ASAP nachholen!
P.S.: In einer 2008 Domäne können Netzlaufwerke übrigens ohne Skript per GPO gemappt werden, dort tritt dieser Effekt nicht auf.
November 6th, 2009 at 11:23
Jaja das gute alte Vista…
Aber warum schneller und besser als XP ich höre von vielen Leuten eher das Gegenteil und ständige Flüche über Vista.
Scheiße zieht sich doch durch die Firmengeschichte von Microsoft.
Windows Me, Windows 2000, Windows Vista… Hoffentlich kommt jetzt mit Windows 7 mal was anständiges…
By the Way:
Mac Leopard läuft und läuft und läuft… Und Snowleopard läuft noch schneller und schneller und schneller
November 9th, 2009 at 10:37
Also Vista ist wirklich nicht das Gelbe vom Ei, aber ich finde es einfach optisch ansprechender als XP. Zudem funktioniert die 64-Bit Variante tadellos, anders als bei XP. Deswegen schneller und besser
Ich werde die Tage wohl mal Windows 7 auf mein Laptop schmeißen und mal schauen wie das läuft.
Zum Thema Mac: Für Designer, Fotografen und Privatleute ist Mac TOP, keine Frage. Aber so im Geschäftsumfeld hält sich die angebotene Software leider sehr in Grenzen. Aber wer will schon DATEV auf einem Mac haben *uurrr*