我們正在此處測試 Windows 10 創意者更新（內部版本 15063）。到目前為止，這是我們遇到的唯一無法解決的問題。

此問題是創作者獨有的：相同的使用者和 GPO 在 Windows 10 週年紀念版（內部版本 14393）和 Windows 7 SP1 上工作正常，都執行最新的 Windows 更新

我們這裡有兩個域，它們之間沒有信任關係。為了映射一個特定的驅動器，我們在使用組策略首選項中添加使用者名和密碼（過去使用登錄腳本完成，但已更改為支持使用者帳戶控制）以進行交叉身份驗證。這是 GPO 中首選項的（編輯）螢幕截圖：

當策略在 10 個創建者上執行時，其他人的驅動器映射，但 M：驅動器不存在。查看事件查看器會出現此錯誤：

“GPO 驅動器映射 {C65A2351-20C1-42D4-BF2B-AE604CD9DC0A}”組策略對像中的使用者“M:”首選項不適用，因為它失敗並出現錯誤程式碼“0x80090005 錯誤數據”。此錯誤已被抑制。

使用者可以手動映射同一驅動器，並在出現提示時添加其他域的憑據。他們也可以使用 net use 命令來完成。

我嘗試在 GPO 映射、Windows 10 Creators 和 0x80090005 Bad Data 周圍搜尋，但沒有找到任何相關內容。

我想出了一個變通辦法，但它真的不漂亮：舊的又是新的。

背景：當我們從 Windows XP 遷移到 Windows 8 時，我們從使用簡單的 CMD 登錄腳本遷移到 GPO 映射驅動器，並且由於標準和管理令牌衝突，使用者帳戶控制停止了映射驅動器的工作（請參閱此處的TechNet 註釋）

由於 Creators 更新刪除了在組策略中保存憑據的功能，並且我無法獲取組策略以將詳細資訊添加到本地憑據管理器（嘗試使用此腳本，但看起來它不適用於使用者帳戶控制並允許未簽名的腳本），我打開了 EnableLinkedConnections 系統資料庫項，並使用舊的 skool net use 命令映射了這個驅動器。

詳細資訊：

第 1 步 創建一個新的 WMI 過濾器，專門用於檢測 Creators 更新（這將較低的安全足跡減少到僅需要它的機器）：

select * from Win32_OperatingSystem WHERE Version like "10.0.15063%" AND ProductType="1"

步驟 2 將 WMI 篩選器添加到新 GPO，其中：

• 將 DWORD regkey SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLinkedConnections 設置為1
• 在 Sysvol 文件夾中添加 cmd 登錄腳本

第 3 步

在登錄腳本中，添加以下程式碼：

net use m: /delete /y
net use m: \\[Server]\[Share]\ /user:[Server FQDN]\[Username] [Password] /PERSISTENT:YES

作為旁注，這只會完全影響 Creator Update 系統上的本地管理員使用者：如果您可以選擇取消他們的管理員權限，則可以在 GPO 中取消 EnableLinkedConnections 步驟，這會提高映射的其他 GPO 的安全性驅動器（儘管有問題的驅動器仍然有一個明文密碼腳本），但我正在使用一個需要跨域映射和管理員權限才能工作的舊程序。

知道這不太理想，因為它可以追溯到 XP 時代，在一個不太難定位的文件中擁有明文密碼，但這是迄今為止我發現的唯一解決此 Creators Update 問題的方法：我有一種程式的感覺通過 GPO 或 PowerShell 登錄腳本的憑據管理器是正確的答案，但我無法讓它工作：如果有人可以通過讓這種方式工作來改進這個答案，那麼這就是我所追求的。

所以，我是來自微軟的 10 個左右的 GP MVP 之一。

簡而言之：這不受支持。@Twisty 是對的：這個安全漏洞已被現代 GPMC 關閉，不再允許。知識庫：

https://support.microsoft.com/en-us/help/2962486/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevati

我有兩種可能的解決方法：

1：嘗試刪除末尾的 \ 。所以，正確的使用者界面應該是

\server\share 而不是 \server\share\

2：如果不對其進行測試，一種解決方法可能值得測試。嘗試策略設置（在一台機器上使用 GPedit.msc）：

電腦 | 管理模板 | 系統 | 組策略 | 允許跨林使用者策略和漫遊使用者配置文件

只需使用該策略在本地設置一台機器..（GPedit.msc 本地在一個 Win10 1703 / 創作者版框中）.. 不要發瘋並在任何地方啟用它。

然後，重新啟動並重新測試。

那行得通嗎？

如果是的話，是的。如果沒有..這就是我所提供的。

• Jeremy Moskowitz，來自 GPanswers.com 的 15 年組策略 MVP

引用自：https://serverfault.com/questions/849777