Làm cách nào để ánh xạ ổ đĩa mạng (Thư mục dùng chung) với Chính sách nhóm?

Bạn có thể sử dụng Chính sách nhóm để ánh xạ linh hoạt các thư mục mạng được chia sẻ từ máy chủ tệp SMB của mình dưới dạng các ổ đĩa mạng Windows riêng biệt. Theo truyền thống, các tập lệnh đăng nhập .bat chứa net use M: \\ro-fs01\sharename lệnh được sử dụng để ánh xạ các ổ đĩa mạng trong Windows. Tuy nhiên, Chính sách nhóm linh hoạt hơn, nhanh hơn và có thể được cập nhật trong nền (bạn không cần phải khởi động lại máy tính hoặc đăng xuất để ánh xạ các ổ đĩa mạng qua GPO).

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách sử dụng GPO để ánh xạ các ổ đĩa mạng trong Windows.

Hỗ trợ ánh xạ ổ đĩa mạng trong GPO đã xuất hiện trong Windows Server 2008.

Hãy xem cách tự động ánh xạ một thư mục mạng dùng chung cho bộ phận dựa trên các nhóm bảo mật AD và ổ đĩa mạng cá nhân của người dùng. Tạo một nhóm bảo mật mới cho bộ phận Tiếp thị trong Active Directory và thêm các tài khoản nhân viên vào đó. Bạn có thể tạo và điền vào nhóm bằng bảng điều khiển ADUC đồ họa (dsa.msc ) hoặc sử dụng lệnh ghép ngắn PowerShell để quản lý các nhóm AD (được bao gồm trong mô-đun AD cho PowerShell):

New-ADGroup "IT-Marketing" -path 'OU=Groups,OU=Rome,OU=IT,dc=woshub,DC=com' -GroupScope Global -PassThru –Verbose Add-AdGroupMember -Identity IT-Marketing -Members b.bianchi, k.rossi, a.russo, m.baffi

Để tạo nhóm QUẢNG CÁO và tự động thêm thành viên vào chúng, bạn có thể sử dụng tập lệnh từ bài viết Nhóm động trong Active Directory.

Giả sử, bạn có một máy chủ tệp nơi lưu trữ các thư mục chia sẻ của các phòng ban khác nhau. Đường dẫn UNC đến thư mục chia sẻ mà nhóm tiếp thị của bạn đang sử dụng và sẽ được ánh xạ tới tất cả nhân viên trong bộ phận là \\ro-fs01\share\marketing .

Sau đó, tạo GPO để ánh xạ thư mục được chia sẻ dưới dạng ổ đĩa mạng.

Mở Bảng điều khiển Quản lý Chính sách Nhóm (gpmc.msc ) để quản lý GPO miền;
Tạo GPO mới và liên kết nó với đơn vị tổ chức tài khoản người dùng, sau đó chọn Chỉnh sửa ;
Đi tới Cấu hình người dùng -> Tùy chọn -> Cài đặt Windows -> Bản đồ lái xe . Tạo cài đặt chính sách mới: Mới -> Ổ đĩa được ánh xạ;
Trong Chung , chỉ định cài đặt kết nối cho ổ đĩa mạng của bạn:
1. Hành động :Cập nhật (chế độ này được sử dụng thường xuyên nhất);
2. Vị trí :một đường dẫn UNC đến thư mục chia sẻ mà bạn muốn kết nối;
3. Gắn nhãn là :nhãn ổ đĩa;
4. Kết nối lại :đặt ổ đĩa mạng vĩnh viễn (nó sẽ được kết nối lại mỗi khi bạn đăng nhập, ngay cả khi bạn xóa chính sách. Có một / liên tục tùy chọn analog trong net use );
5. Thư lái xe :gán ký tự ổ đĩa cho thư mục chia sẻ;
6. Kết nối với tư cách là :tùy chọn này hiện không khả dụng vì Microsoft hiện không cho phép lưu trữ mật khẩu trong cài đặt Chính sách nhóm.
Chuyển đến tab Chung, chọn hộp Chạy đã đăng nhập trên bối cảnh bảo mật của người dùng và Nhắm mục tiêu cấp mục tùy chọn. Sau đó, nhấp vào Nhắm mục tiêu ;
Ở đây, chúng tôi sẽ chỉ định rằng chính sách này chỉ được áp dụng cho các thành viên của nhóm bảo mật AD đã tạo trước đó. Chọn Mặt hàng mới -> Nhóm bảo mật -> tên nhóm của bạn;
Lưu các thay đổi;
Ổ đĩa mạng được ánh xạ sẽ có sẵn trong File Explorer và các chương trình khác sẽ xuất hiện trong phiên người dùng sau khi GPO được cập nhật.

Nếu các ổ đĩa mạng được ánh xạ không có sẵn từ các ứng dụng nâng cao (chạy với đặc quyền của quản trị viên), hãy sử dụng tham số đăng ký EnableLinkedConnections (bạn có thể triển khai tham số đăng ký này cho các máy tính trong miền thông qua GPO).

Tạo một quy tắc chính sách khác để ánh xạ các thư mục mạng cá nhân của người dùng dưới dạng ổ đĩa mạng. Giả sử, bạn có một máy chủ tệp nơi lưu trữ các thư mục người dùng cá nhân (mỗi thư mục có quyền NTFS riêng để người dùng không thể truy cập dữ liệu của bất kỳ ai khác). Bạn muốn các thư mục này được tự động gắn kết dưới dạng ổ đĩa mạng trong phiên người dùng trong quá trình đăng nhập.

Tạo một thư mục riêng cho từng người dùng khớp với tên AD của họ (sAMAccountName) và gán các quyền NTFS tương ứng.