Vista Rechner in einer Windows 2003 Domäne sind eine Qual – man findet immer wieder neue Hindernisse. Bei aktivierter UAC z.B. sind per Login-Script gemappte Netzlaufwerke für nicht-administrative Benutzer auf einem Vista Computer unsichtbar. Das Phänomen tritt jedoch lediglich bei Skripten auf, die über Gruppenrichtlinien verteilt werden. ..

Microsoft begründet dieses Verhalten wir folgt:

UAC may prevent Group Policy logon scripts from appearing to work properly. For example, a domain environment contains a GPO that includes a logon script to map network drives. A nonadministrative user logs on to the domain from a Windows Vista computer. After Windows Vista loads the desktop, the nonadministrative user starts Windows Explorer. The user sees their mapped drives. Under the same environment, an administrative user logs on to the domain from a Windows Vista computer. After Windows Vista loads the desktop, the administrative user starts Windows Explorer. The user does not see their mapped drives.

When the administrative user logs on, Windows processes the logon scripts using the elevated token. The script actually works and maps the drive. However, Windows blocks the view of the mapped network drives because the desktop uses the limited token while the drives were mapped using the elevated token.

(Quelle http://technet.microsoft.com/en-us/library/cc766208%28WS.10%29.aspx)

Kurz zusammengefasst: Die GPO wird in einer Sitzung mit erhöhten Rechten verarbeitet. Der Explorer-Prozess des Benutzers läuft in der Sitzung mit eingeschränkten Rechten und ’sieht’ die gemappten Laufwerke nicht.

Also falls es Probleme mit Netzlaufwerken auf Vista Rechenrn gibt, prüfen ob die Login-Skripte richtig ausgeführt werden und ggf die UAC ausschalten.

Kann die UAC aus Sicherheitsgründen nicht ausgeschaltet werden, so soll laut [LINK] auch folgender Registry-Wert das Problem beheben:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
EnableLinkedConnections =(dword)1

Ich hatte bislang noch keine Möglichkeit das zu testen, gescheige denn zu recherchieren was der Wert macht, werde es aber ASAP nachholen!

P.S.: In einer 2008 Domäne können Netzlaufwerke übrigens ohne Skript per GPO gemappt werden, dort tritt dieser Effekt nicht auf.