Ошибочно монтируется домашняя папка пользователя

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

Ошибочно монтируется домашняя папка пользователя

Возникла такая проблема: в АД Users and Comps прописана домашняя директория как диск U и путем \\server\home$\%username% , но монтируется почему-то вся директория home, а не пользовательская папка.

Опишу полную картину происходящего безобразия в домене: при перезагрузке компьютера перманентно то мапируется корень home$, то цепляет пользовательскую.
Если прицепилась корнем, делаешь перелогин, в большинстве случаев помогает и цепляет пользовательскую.
Может отвалиться пользовательский и опять примонтироваться корень при перелогине или при разлочивании.
net use с ключом /home отрабаьывает тоже монтируя корень home$ , возвращая сообщение что в данный момент диск U подключен и домашняя папка для пользователя U:/user

Временно все рещается скриптом c net use без ключа /home, чтобы пользователь хотя бы свои доки нашел при входе. Но кривота все равно выходит с переодичностью.

Попытки наши это разгрести:
- Рылись в сторону того, что репликации между резервником и основным не проходят. Вроде сейчас худо бедно реплицируется все. Проблема возникает в независимости от того на каком контроллере залогинился пользователь.

- Второе - думали слетели дескрипторы нтфс на пользовательские папки. Пробовал заменить у пользователя эту папку, чтоб заново создалась с нужными правами - не помогает.

- Остается на данный момент паранноя, что сверху на нас льется эта "бяка" какой-то политикой. Нашел политику отвечающую по теме: User Configuration\Administrative Templates\System\User Profiles\Connect home directory to root of the share, но в гпо объектах, которые я вижу и которые сам создавал, не сконфигурированно. Более высокие политики ни фига не вижу. В результирующей политике тоже ничего.

- Была еще идея: есть политика Computer Configuration -> Administrative Templates -> System -> Logon -> Always wait for the network at computer startup and logon. У нас в активном состоянии.

Возможно проблемы с сетью на момент отработки сценария подключения.
Ну и посмотреть чего показывает гпрезульт у проблемных пользователей, чего при этих ошибках в логах на клиенте?

По сети проблем не должно быть - все логон скрипты отрабатывают, дисишники основной и резервный в одном здании с пользаками. Просто процесс мапирования именно home-директории не виден. Не нашел нигде информации что это по факту - указание в users and comps - логон скрипт или изменение системной переменной Домашняя папка или еще что-то. Затык именно в том, что не получается сделать home-директорию. Если мапировать диск u просто как личный диск через логон-скрипт или через Preferenses -> Map drives через политики, все проходит на ура. Собственно на данный момент отказались от идеи мапирования хом-директории, мапируем логон-скриптом. Тем более переходим на новый домен)

Все таки видимо какие-то сетевые проблемы. Прав brass net. Логон-скрипт тоже не всегда отрабатывает. Скорее всего, утром, когда нагрузка как раз самая большая на сеть - все запускают терминальные приложения, подключаются домашние папки и т.д. - по тайм ауту вылетает логон-скрипт. карта на сервере гигабитная, а кошки все мегабитные. Будем решать проблемы с сетью.)

Проблема остается актуальной. После решения проблем с локальной сетью(устновка гигабитных) и переходом в новый домен все равно часто мапируется вся шара HOME$. Остается варианты либо с неправильными настройками безопасности на шару, вариант с политикой.
Может быть такое, что сценарий подключения срабатывает раньше, чем вкурились политики безопасности и нет еще прав на личную папку %username% ?
Очень нужна помощь, буду благодарен за любые мысли по этому поводу.

Group Policy -> User Configuration -> Administrative Templates -> System -> User Profiles -> "Connect home directory to the root of share"

WindowsNT, нет, gpresult не по казывает такой настройки.
Сломал голову по поводу этой темы...

Может ли причиной этой проблемы быть двойная аутентификация(часть ресурсов подключается учетками из "старого" домена, а часть из "нового") ?

Ну тут просто бросается в глаза что логон скрипт конфликтует с политикой, видимо где то прописана через политики мапить тупо хоум и кто первый сработает при логоне вопрос открытый, а при автоматическом подсосе политик каждые 1-2 часа ессно срабатывает опять политика и ремапит диски на хоум!
Как вариант в АД в св-вах первого попавшегося проблемного юзера во вкладке профиль посмотреть Домашнюю папку, если че прописано то вероятно копать политики нуно

Group Policy -> User Configuration -> Administrative Templates -> System -> User Profiles -> "Connect home directory to the root of share"

Это не gpresult, это редактор групповой политики, проверьте данную позицию на "включенность"

Цитата:

Цитата WindowsNT

Group Policy -> User Configuration -> Administrative Templates -> System -> User Profiles -> "Connect home directory to the root of share" »

Цитата:

Цитата Dos-basist

WindowsNT, нет, gpresult не по казывает такой настройки. »

А rsop.msc?
Кстати, возможно, что когда-то политика была применена на сервере, затем снята, однако до сих пор продолжает действовать на клиентах.
Попробуйте создать политику, явно запрещающую данное действие.

Нет. Никто такой политики не написал - ни я, не выше админы по OU-кам.
Вроде бы решился вопрос - на рабочих станциях проблемных пользаков почистил кэш групповых политик. Больше проблем у них не наблюдалось пока что)) + еще в результате решилось несколько проблем по мапингу дисков.ю например, через клиентские расширения - на некоторых машинах эта политика не могла вообще обработаться из-за старого кеша, который возможно еще тянется от старых доменов(в данной организации это уже третий новый домен, а главное ожидается снова переход на единый домен:-)
Спасибо всем еще раз за мысли по этому поводу. Завтра исполняется год как я эту проблему решаю, блин)