Připojení disků s administrátorským sdílením s právy user

Zdravím,
řeším už delší dobu tento problém. Pracuji ve Vistách po lokálními i doménovými právy user (Vladimír je jistě rád, že jeho doporučení padlo na úrodnou půdu ). Potřebuji ale čas od času mít přístup k síťovým diskům na serverech. Můžu se sice přihlásit pod administrátorským účtem, ale proč, když by to mělo fungovat přes skript:

net use * /delete /y > nul
timeout /t 5
Set /P pswd=Zadej heslo:
If "%pswd%"=="" goto :sub_error
net use j: \\server1\c$ %pswd% /user:domena\admin /persistent:no > nul
net use k: \\server1\d$ %pswd% /user:domena\admin /persistent:no > nul
net use l: \\server2\c$ %pswd% /user:domena\admin /persistent:no > nul
net use m: \\server2\d$ %pswd% /user:domena\admin /persistent:no > nul
net use n: \\server3\c$ %pswd% /user:domena\admin /persistent:no > nul
net use o: \\server3\d$ %pswd% /user:domena\admin /persistent:no > nul
net use p: \\server3\e$ %pswd% /user:domena\admin /persistent:no > nul
net use h: \\server1\aplikace %pswd% /user:domena\admin /persistent:no > nul
net use i: \\server1\programy %pswd% /user:domena\admin /persistent:no > nul
net use q: \\server3\posta %pswd% /user:domena\admin /persistent:no > nul
net use s: \\server3\svr %pswd% /user:domena\admin /persistent:no > nul
goto:sub_ok
:sub_error
echo Nezadal jsi heslo!
pause
:sub_ok
net use g: \\server1\home\%username% /persistent:no > nul
Set pswd=

Ten timeout tam dává prostor pro odpojení případně připojených disků. Není nutný.
Problém je v tom, že dostávám hlášku:

Došlo k systémové chybě 1219.
Vícenásobné připojení k serveru nebo sdílenému prostředku a používání více než jednoho uživatelského jméno není povoleno. Odpojte všechna předchozí připojení k serveru nebo sdílenému prostředku a akci opakujte.

a některé disky s $ sdílením se nepřipojí. Nejčastěji sdílení ze server1, ne ale všechny. Záleží na tom, jak kdy. Někdy se připojí všechny, někdy žádné a někdy jen h: a i:. Přitom "Odpojte všechna předchozí připojení" je splněno.

Pokud se pokusím přímo v Tento počítač - Připojit síťovou jednotku udělat totéž, tak UAC mě požádá o zadání administrátorského účtu a po jeho zadání dostanu stejné chybové hlášení.

Je možné, že chci něco, co není standardně možné, ale proč to někdy funguje na 100% a někdy pro server1 vůbec. Tomu nerozumím.

Předmět	Autor	Datum
Pred kazdy pokus o pripojeni pridej: net use j: /d > nul net use j: \\server1\c$ %pswd% /user:domen… Jan Fiala 04.05.2009 11:22	Jan Fiala	04.05.2009 11:22
Nepomohlo to. Stejný výsledek. yorg 04.05.2009 11:38	yorg	04.05.2009 11:38
nemůžeš z jednoho sezení mít připojené disky z jednoho serveru pod dvěma různými přihlášeními. Buď v… touchwood 04.05.2009 11:31	touchwood	04.05.2009 11:31
Tomu bych rozuměl, ale především v případě, že by se nepřipojil disk g:, který se připojuje až posle… yorg 04.05.2009 11:40	yorg	04.05.2009 11:40
Ber to tak, že tohle je vlastnost redirektoru, která nefunguje moc správně... jde tam hlavně o tu čá… Vladimir 04.05.2009 14:56	Vladimir	04.05.2009 14:56
tvoje \\server1\aplikace, \\server1\programy jsou už nejspíš součástí \\server1\c$ a \\server1\d$, p… lední brtník 04.05.2009 14:48	lední brtník	04.05.2009 14:48
Používej RunAs a UNC cesty. Je vážně nezbytně nutné aby dostalo to sdílení písmenko? <flame>Že ty po… Vladimir 04.05.2009 14:52	Vladimir	04.05.2009 14:52
Apropo, nezapomněl jsi na můj příběh, kdy jsem se na tenkém klientovi dostal právě pomocí Total Comm… Paullus 04.05.2009 16:10	Paullus	04.05.2009 16:10
Ne, proč? Ony zmíněné group policies jsou, jako každé uživatelské GP, pro nějakou aplikaci. Skrytí d… Vladimir 04.05.2009 16:18	Vladimir	04.05.2009 16:18
No ono tam těch zákazů bylo víc, např. instalovat programy a tak byla klika, že TC je ve své podstat… Paullus 04.05.2009 16:26	Paullus	04.05.2009 16:26
nechápu důvod GP zakazovat něco vlastnímu Průzkumníkovi, zatímco ostatní pakáž filemanagerská může..… Vladimir 04.05.2009 16:31	Vladimir	04.05.2009 16:31
Už je mi to jasné, ale z Tvé dikce dovozuji, že GP editorem lze nastavit, aby GP editorem nešlo nic… Paullus 04.05.2009 16:42	Paullus	04.05.2009 16:42
jj.. přesně jsi to pojmenoval :-) poslední touchwood 04.05.2009 21:11	touchwood	04.05.2009 21:11

Pred kazdy pokus o pripojeni pridej:

net use j: /d > nul
net use j: \\server1\c$ %pswd% /user:domena\admin /persistent:no > nul

Nepomohlo to. Stejný výsledek.

nemůžeš z jednoho sezení mít připojené disky z jednoho serveru pod dvěma různými přihlášeními. Buď vše pod adminem, nebo vše pod userem.

Tomu bych rozuměl, ale především v případě, že by se nepřipojil disk g:, který se připojuje až poslední. Nepřipojí se ale disky j, k, h, i. Disk g: se ale připojí vždy.

Ber to tak, že tohle je vlastnost redirektoru, která nefunguje moc správně... jde tam hlavně o tu část připojení jako disku a separace uživatelů, toto ve Windows ještě pořád zlobí, ale už je to lepší než ve Win 2000. Připojení na UNC cesty funguje normálně, víceuživatelsky.

tvoje \\server1\aplikace, \\server1\programy jsou už nejspíš součástí \\server1\c$ a \\server1\d$, proto to brble. asi to není chyba ale vlastnost.
jestli je to tak, nevím jestli je možné na adresář namapovaného disku použít substituci místo druhého mapování stejného disku.
nebo u ms brousit po číslu chyby, třeba budou sdílnější.

Používej RunAs a UNC cesty. Je vážně nezbytně nutné aby dostalo to sdílení písmenko? <flame>Že ty používáš nějaký předpotopní správce souborů typu Total Commander, co o síti ví jen to, že to je nějaká nadstavba nad MS-DOS</flame>

Apropo, nezapomněl jsi na můj příběh, kdy jsem se na tenkém klientovi dostal právě pomocí Total Commanderu do systému, ačkoliv to bylo GP zakázáno?

Ne, proč? Ony zmíněné group policies jsou, jako každé uživatelské GP, pro nějakou aplikaci. Skrytí disků v My Computer je GP pro Průzkumník, neplatí pro jiné programy.

Na skutečně uzamčeném systému bys měl ten Total Commander zakázáno pustit, takže by to nešlo obejít.

No ono tam těch zákazů bylo víc, např. instalovat programy a tak byla klika, že TC je ve své podstatě jako SW portable.
Pak ale dost dobře nechápu důvod GP zakazovat něco vlastnímu Průzkumníkovi, zatímco ostatní pakáž filemanagerská může na zařízení řádit jak černá ruka, zejména si spouštět GP editor...

nechápu důvod GP zakazovat něco vlastnímu Průzkumníkovi, zatímco ostatní pakáž filemanagerská může...

Ono to jinak nejde. Dokud máš NTFS práva alespoň "zobrazovat", dokonce nemusíš mít ani "číst", tak ti ty soubory /disky /etc. prostě nějaký program zobrazí i kdyby se GP rozkrájely.

V praxi to funguje tak jak jsem naznačil, průzkumník se zamkne a ostatní aplikace se zakážou. Ty místní politiky byly na tom klientovi prostě pro usnadnění práce admina, který by třeba GP ani neznal, aby se v tom uživatelé nevrtali. GP editor museli nechat povolený, aby to šlo měnit. Jinými slovy to co jsi měl byl jen polouzamčený systém.

Už je mi to jasné, ale z Tvé dikce dovozuji, že GP editorem lze nastavit, aby GP editorem nešlo nic nastavit (známý paradox dveří zamčených tak, aby nešly odemknout, popřípadě naopak)...

jj.. přesně jsi to pojmenoval

Zpět do poradny Odpovědět na původní otázku Nahoru