Drawn, вот на первом скрине у вас группа Все компы имеет права только Чтение, а право Применение групповой политики (Apply Group Policy) отсутствует. Удалите эту группу из фильтров безопасности и из делегирования, ждите 15 минут, потом добавьте группу только в фильтры безопасности
в фильтрах безопасности должны быть группы компьютеров (или имена компов), а в делегировании добавить еще "Прошедшие проверку" с правами READ
- да
если установить "Прошедшие проверку" он не поставит случайным образом на все станции (которых даже в списках нет) - Вы с помощью фильтров безопасности определяете конечные объекты, на которые будет применяться политика
Антон Анонимов, не может быть, чтобы не работало в скрипте - сам скрипт где выполняется? На самой хранилке какие права включены для всех/анонимных пользователей?
Попробуйте использовать Group Policy Preferences вместо скриптов для подключения диска
Astlos145, SRV-запись для роутера тут не нужна. Ваши рабочие места должны видеть контроллеры домена, в который они включаются и выполняют вход. С этих рабочих мест пинг до контроллеров проходит?
На самих контроллерах dcdiag /c /v какие-то ошибки показывает?
а какой сервис предоставляет ваш роутер, что ему нужна SRV-запись?
SRV-записи состоят из символического имени службы, имени протокола, имени домена, времени жизни, класса, приоритета, относительного веса по сравнению с другими записями, порта и имени хоста машины, предоставляющей услугу.
Антон Анонимов, Вы поднимаете удаленную сессию и в ней создаёте диск - удаленная система локально про него ничего не знает . Пока сессия существует - диск доступен. Если диск нужен с какой-то степенью постоянства - то, как уже писали, правильнее будет подключать диск доменными политиками или теми же New-PSDrive/net use в стартап-скрипте
Александр Абакумов, для RD Gateway (HTTPS-to-RDP) снаружи достаточно только 443 порта, UDP 3391 включается по желанию/по необходимости.
Вы внутри RD Gateway какие-то настройки делали? Политики CAP/RAP настраивали для доступа?
Алексей, в Outlook откройте адресную книгу, у нее в настройках (Tools -> Options) указаны адресные листы, в которых выполняется поиск, и порядок их просмотра - что там у вас? (обычно там Global Address List и какой-нибудь лист еще)
А Global Address List содержит всех получателей в организации (пользователи, контакты, группы, динамические группы, общие папки) - поэтому принудительно обновите адресную книгу на клиенте и проверьте