0

Сопоставление сетевых дисков (общих папок) с помощью групповой политики

Share

Общие сетевые папки с файловых серверов можно сделать доступными для пользователей домена в качестве сетевых дисков с помощью групповой политики. GPO позволяет настраивать гибкие правила для автоматического отображения сетевых дисков на основе групп безопасности, в которые входит пользователь, его текущего местоположения и т. д. В этом руководстве описывается создание GPO для отображения общей сетевой папки отдела и сетевой (домашней) папки пользователя в качестве отдельных сетевых дисков.

Настройка групповой политики для создания карты общего сетевого диска

Предположим, у вас есть файловый сервер, на котором хранятся общие папки разных отделов. Для этого создайте новый ‘IT Marketing‘ группу безопасности в Active Directory и добавьте всех пользователей команды в эту группу. Общие документы команды хранятся на файловом сервере, и доступ к ним можно получить по пути UNC \\ro-fs01\share\marketing.

создайте новую группу безопасности ad с пользователями, чтобы сопоставить диск с

Наша задача — отобразить эту общую папку как отдельный диск с помощью групповых политик.

  1. Откройте консоль управления групповыми политиками домена (gpmc.msc)
  2. Перейти на сайт Объекты групповой политики раздел и создайте новую политику с именем IT_MapNetworkDrives. Щелкните политику и выберите Редактировать.создание нового gpo для отображения сетевых дисков
  3. Перейдите к Конфигурация пользователя -> Предпочтения -> Настройки Windows -> Drive Maps. Создайте новый параметр политики: Новый -> Картографированный диск создание нового сопоставленного диска с помощью предпочтений групповой политики
  4. В Генерал На вкладке «Общие» необходимо указать параметры подключения к общей сетевой папке. На вкладке Действие Выпадающий список имеет четыре варианта:
    • Обновить— изменить параметры существующего сопоставленного диска или создать новый, если такового не существует. Изменение параметров в Предпочтениях групповой политики не удаляет сопоставленный диск. Оно просто обновляет параметры.
    • Создать — создание нового сопоставленного сетевого диска.
    • Заменить — удалить и заново создать сетевой диск. Если диск отсутствует, будет создано новое подключение. Удаление и повторное создание сопоставленного диска, если он уже существует.
    • Удалить — удалить сопоставленный сетевой диск.
    В большинстве случаев Обновить режим используется для отображения сетевого диска. Режим замены обычно используется, когда необходимо изменить UNC-путь к общей папке в настройках диска.
  5. Установите следующие параметры сопоставленного диска:
    • Расположение: UNC-путь к общей папке, которую вы хотите подключить
    • Пометить как: этикетка диска
    • Подключить: сделать общий диск постоянным (он будет подключаться заново при каждом входе в систему, даже если вы удалили политику. Это то же самое, что /persistent опция в net use команда)
    • Буква диска: укажите букву диска для назначения
    • Подключиться как: эта опция больше недоступна, поскольку Microsoft не разрешает хранить пароли в GPO. установка свойств сетевого диска, буквы диска, пути unc
  6. Перейдите на вкладку Общие. Установите флажок Запуск в контексте безопасности зарегистрированных пользователей и Таргетинг на уровне элементов опции. Затем нажмите Таргетинг;
  7. Создайте правило, которое отображает сетевой диск только для пользователей, являющихся членами AD IT-Marketing группы безопасности. Выберите Новый элемент -> Группа безопасности -> укажите имя группы;отображение сетевого диска только для определенных членов группы безопасности AD
  8. Сохраните изменения.
  9. Затем перейдите в консоль управления групповой политикой и назначьте GPO для OU, содержащей учетные записи пользователей. Щелкните правой кнопкой мыши на OU, выберите Связать существующий GPO, и выберите свою политику. привязка gpo к организационной единице с пользователями
  10. Политика сопоставления сетевых дисков будет применена к пользователям в фоновом режиме в течение 90 минут (нет необходимости принудительно обновлять GPO с помощью команды gpupdate /force или перезагружать /logoff).
  11. Откройте File Explorer на компьютере пользователя и проверьте наличие нового сетевого диска M:. сопоставленный сетевой диск в файловом проводнике windows 10

Один GPO может содержать несколько правил отображения дисков, в зависимости от групп безопасности, членами которых являются пользователи.

создание нескольких правил для отображения различных дисков (сетевых папок) в одной групповой политике

Как сопоставить сетевой диск отдельного пользователя с помощью GPO

Групповые политики также можно использовать для сопоставления домашнего сетевого диска пользователя с пользовательским сеансом. Пользователи могут хранить свои личные файлы на сетевом диске и получать к ним доступ с любого компьютера.

Создайте индивидуальный каталог в общей сетевой папке для каждого пользователя в соответствии с его именем в AD (sAMAccountName). Чтобы предотвратить доступ пользователей к чужим личным папкам, измените разрешения NTFS для каждой папки. Отключите наследование и оставьте только Система, Администратор, и пользователь-владелец с правами полного контроля над каждой домашней папкой. Удалите встроенный Пользователи группа из списка управления доступом NTFS.

создание домашних папок

Создайте дополнительное правило сетевой карты в том же GPO.

добавить правило карты сетевого диска в GPO

Укажите путь к домашнему каталогу пользователя в настройках политики. Например, \\ro-fs01\shared\home\%LogonUser%. Я установил %LogonUser% - Personal в качестве метки диска.

GPO: сопоставление домашнего диска по имени пользователя LogonUser

Переменная среды %LogonUser% указывает, что в качестве имени каталога должно использоваться имя учетной записи пользователя.

Нажмите . F3 чтобы отобразить полный список переменных окружения, которые можно использовать в правилах GPP.

После обновления параметров GPO на компьютере пользователя появится персональный сопоставленный сетевой диск для хранения документов и файлов.

несколько сопоставленных дисков в windows 10

Tags:

You may also like...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Technologies
Сайт посвящен системному администрированию и способам решения всевозможных проблем, которые могут возникнуть в процессе эксплуатации операционных систем, в том числе очень редких и сложных.