Bạn có thể sử dụng Chính sách nhóm để ánh xạ linh hoạt các thư mục mạng được chia sẻ từ máy chủ tệp SMB của mình dưới dạng các ổ đĩa mạng Windows riêng biệt. Theo truyền thống, các tập lệnh đăng nhập .bat chứa net use M: \\ro-fs01\sharename
lệnh được sử dụng để ánh xạ các ổ đĩa mạng trong Windows. Tuy nhiên, Chính sách nhóm linh hoạt hơn, nhanh hơn và có thể được cập nhật trong nền (bạn không cần phải khởi động lại máy tính hoặc đăng xuất để ánh xạ các ổ đĩa mạng qua GPO).
Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách sử dụng GPO để ánh xạ các ổ đĩa mạng trong Windows.
Hỗ trợ ánh xạ ổ đĩa mạng trong GPO đã xuất hiện trong Windows Server 2008.
Hãy xem cách tự động ánh xạ một thư mục mạng dùng chung cho bộ phận dựa trên các nhóm bảo mật AD và ổ đĩa mạng cá nhân của người dùng. Tạo một nhóm bảo mật mới cho bộ phận Tiếp thị trong Active Directory và thêm các tài khoản nhân viên vào đó. Bạn có thể tạo và điền vào nhóm bằng bảng điều khiển ADUC đồ họa (dsa.msc
) hoặc sử dụng lệnh ghép ngắn PowerShell để quản lý các nhóm AD (được bao gồm trong mô-đun AD cho PowerShell):
New-ADGroup "IT-Marketing" -path 'OU=Groups,OU=Rome,OU=IT,dc=woshub,DC=com' -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity IT-Marketing -Members b.bianchi, k.rossi, a.russo, m.baffi
Giả sử, bạn có một máy chủ tệp nơi lưu trữ các thư mục chia sẻ của các phòng ban khác nhau. Đường dẫn UNC đến thư mục chia sẻ mà nhóm tiếp thị của bạn đang sử dụng và sẽ được ánh xạ tới tất cả nhân viên trong bộ phận là \\ro-fs01\share\marketing
.
Sau đó, tạo GPO để ánh xạ thư mục được chia sẻ dưới dạng ổ đĩa mạng.
- Mở Bảng điều khiển Quản lý Chính sách Nhóm (
gpmc.msc
) để quản lý GPO miền; - Tạo GPO mới và liên kết nó với đơn vị tổ chức tài khoản người dùng, sau đó chọn Chỉnh sửa ;
- Đi tới Cấu hình người dùng -> Tùy chọn -> Cài đặt Windows -> Bản đồ lái xe . Tạo cài đặt chính sách mới: Mới -> Ổ đĩa được ánh xạ;
- Trong Chung , chỉ định cài đặt kết nối cho ổ đĩa mạng của bạn:
- Hành động :Cập nhật (chế độ này được sử dụng thường xuyên nhất);
- Vị trí :một đường dẫn UNC đến thư mục chia sẻ mà bạn muốn kết nối;
- Gắn nhãn là :nhãn ổ đĩa;
- Kết nối lại :đặt ổ đĩa mạng vĩnh viễn (nó sẽ được kết nối lại mỗi khi bạn đăng nhập, ngay cả khi bạn xóa chính sách. Có một / liên tục tùy chọn analog trong
net use
); - Thư lái xe :gán ký tự ổ đĩa cho thư mục chia sẻ;
- Kết nối với tư cách là :tùy chọn này hiện không khả dụng vì Microsoft hiện không cho phép lưu trữ mật khẩu trong cài đặt Chính sách nhóm.
- Chuyển đến tab Chung, chọn hộp Chạy đã đăng nhập trên bối cảnh bảo mật của người dùng và Nhắm mục tiêu cấp mục tùy chọn. Sau đó, nhấp vào Nhắm mục tiêu ;
- Ở đây, chúng tôi sẽ chỉ định rằng chính sách này chỉ được áp dụng cho các thành viên của nhóm bảo mật AD đã tạo trước đó. Chọn Mặt hàng mới -> Nhóm bảo mật -> tên nhóm của bạn;
- Lưu các thay đổi;
- Ổ đĩa mạng được ánh xạ sẽ có sẵn trong File Explorer và các chương trình khác sẽ xuất hiện trong phiên người dùng sau khi GPO được cập nhật.
Tạo một quy tắc chính sách khác để ánh xạ các thư mục mạng cá nhân của người dùng dưới dạng ổ đĩa mạng. Giả sử, bạn có một máy chủ tệp nơi lưu trữ các thư mục người dùng cá nhân (mỗi thư mục có quyền NTFS riêng để người dùng không thể truy cập dữ liệu của bất kỳ ai khác). Bạn muốn các thư mục này được tự động gắn kết dưới dạng ổ đĩa mạng trong phiên người dùng trong quá trình đăng nhập.
Tạo một thư mục riêng cho từng người dùng khớp với tên AD của họ (sAMAccountName) và gán các quyền NTFS tương ứng.
Tạo một quy tắc ánh xạ ổ đĩa khác trong cùng một GPO.
Chỉ định đường dẫn đến thư mục được chia sẻ với các thư mục cá nhân của người dùng là \\ro-fs01\shared\home\%LogonUser%
. Tôi đã đặt %LogonUser% - Personal
dưới dạng nhãn ổ đĩa.
Bạn có thể hiển thị danh sách đầy đủ các biến môi trường có sẵn trong GPP bằng cách nhấn F3 .
Lưu các thay đổi và cập nhật cài đặt chính sách nhóm trên máy tính người dùng bằng lệnh này:
gpudate /force
Sau đó, người dùng sẽ thấy các thư mục cá nhân của họ từ một máy chủ tệp được ánh xạ dưới dạng ổ đĩa mạng. Người dùng sẽ có thể lưu trữ dữ liệu cá nhân của họ trên đó. Ổ đĩa mạng sẽ được ánh xạ trên bất kỳ máy tính nào mà người dùng đăng nhập.
Windows 10 1809 gặp sự cố với ánh xạ ổ đĩa mạng. Cài đặt một bản vá đặc biệt để sửa chữa nó.
Do đó, bạn có thể tạo nhiều mục riêng biệt với các điều kiện ánh xạ ổ đĩa mạng khác nhau tới người dùng trong một GPO duy nhất.
Để chọn máy tính hoặc tiêu chí người dùng khác nhau khi kết nối ổ đĩa mạng, các tính năng nhắm mục tiêu GPP được sử dụng (chúng dựa trên bộ lọc WMI).