Připojení disků s administrátorským sdílením s právy user
Zdravím,
řeším už delší dobu tento problém. Pracuji ve Vistách po lokálními i doménovými právy user (Vladimír je jistě rád, že jeho doporučení padlo na úrodnou půdu 
). Potřebuji ale čas od času mít přístup k síťovým diskům na serverech. Můžu se sice přihlásit pod administrátorským účtem, ale proč, když by to mělo fungovat přes skript:
net use * /delete /y > nul
timeout /t 5Set /P pswd=Zadej heslo:
If "%pswd%"=="" goto :sub_errornet use j: \\server1\c$ %pswd% /user:domena\admin /persistent:no > nul
net use k: \\server1\d$ %pswd% /user:domena\admin /persistent:no > nulnet use l: \\server2\c$ %pswd% /user:domena\admin /persistent:no > nul
net use m: \\server2\d$ %pswd% /user:domena\admin /persistent:no > nulnet use n: \\server3\c$ %pswd% /user:domena\admin /persistent:no > nul
net use o: \\server3\d$ %pswd% /user:domena\admin /persistent:no > nul
net use p: \\server3\e$ %pswd% /user:domena\admin /persistent:no > nulnet use h: \\server1\aplikace %pswd% /user:domena\admin /persistent:no > nul
net use i: \\server1\programy %pswd% /user:domena\admin /persistent:no > nul
net use q: \\server3\posta %pswd% /user:domena\admin /persistent:no > nul
net use s: \\server3\svr %pswd% /user:domena\admin /persistent:no > nul
goto:sub_ok:sub_error
echo Nezadal jsi heslo!
pause:sub_ok
net use g: \\server1\home\%username% /persistent:no > nul
Set pswd=
Ten timeout tam dává prostor pro odpojení případně připojených disků. Není nutný.
Problém je v tom, že dostávám hlášku:
Došlo k systémové chybě 1219.
Vícenásobné připojení k serveru nebo sdílenému prostředku a používání více než jednoho uživatelského jméno není povoleno. Odpojte všechna předchozí připojení k serveru nebo sdílenému prostředku a akci opakujte.
a některé disky s $ sdílením se nepřipojí. Nejčastěji sdílení ze server1, ne ale všechny. Záleží na tom, jak kdy. Někdy se připojí všechny, někdy žádné a někdy jen h: a i:. Přitom "Odpojte všechna předchozí připojení" je splněno.
Pokud se pokusím přímo v Tento počítač - Připojit síťovou jednotku udělat totéž, tak UAC mě požádá o zadání administrátorského účtu a po jeho zadání dostanu stejné chybové hlášení.
Je možné, že chci něco, co není standardně možné, ale proč to někdy funguje na 100% a někdy pro server1 vůbec. Tomu nerozumím.
Používej RunAs a UNC cesty. Je vážně nezbytně nutné aby dostalo to sdílení písmenko? <flame>Že ty používáš nějaký předpotopní správce souborů typu Total Commander, co o síti ví jen to, že to je nějaká nadstavba nad MS-DOS</flame>
Apropo, nezapomněl jsi na můj příběh, kdy jsem se na tenkém klientovi dostal právě pomocí Total Commanderu do systému, ačkoliv to bylo GP zakázáno?
Ne, proč? Ony zmíněné group policies jsou, jako každé uživatelské GP, pro nějakou aplikaci. Skrytí disků v My Computer je GP pro Průzkumník, neplatí pro jiné programy.
Na skutečně uzamčeném systému bys měl ten Total Commander zakázáno pustit, takže by to nešlo obejít.
No ono tam těch zákazů bylo víc, např. instalovat programy a tak byla klika, že TC je ve své podstatě jako SW portable.
Pak ale dost dobře nechápu důvod GP zakazovat něco vlastnímu Průzkumníkovi, zatímco ostatní pakáž filemanagerská může na zařízení řádit jak černá ruka, zejména si spouštět GP editor...
Ono to jinak nejde. Dokud máš NTFS práva alespoň "zobrazovat", dokonce nemusíš mít ani "číst", tak ti ty soubory /disky /etc. prostě nějaký program zobrazí i kdyby se GP rozkrájely.
V praxi to funguje tak jak jsem naznačil, průzkumník se zamkne a ostatní aplikace se zakážou. Ty místní politiky byly na tom klientovi prostě pro usnadnění práce admina, který by třeba GP ani neznal, aby se v tom uživatelé nevrtali. GP editor museli nechat povolený, aby to šlo měnit. Jinými slovy to co jsi měl byl jen polouzamčený systém.
Už je mi to jasné, ale z Tvé dikce dovozuji, že GP editorem lze nastavit, aby GP editorem nešlo nic nastavit (známý paradox dveří zamčených tak, aby nešly odemknout, popřípadě naopak)...
jj.. přesně jsi to pojmenoval