คุณสามารถใช้นโยบายกลุ่มเพื่อแมปโฟลเดอร์เครือข่ายที่ใช้ร่วมกันได้อย่างยืดหยุ่นจากเซิร์ฟเวอร์ไฟล์ SMB ของคุณเป็นไดรฟ์เครือข่าย Windows แยกต่างหาก ตามเนื้อผ้าสคริปต์การเข้าสู่ระบบ .bat ที่มี net use M: \\ro-fs01\sharename คำสั่งที่ใช้ในการแมปไดรฟ์เครือข่ายใน Windows อย่างไรก็ตาม นโยบายกลุ่มมีความยืดหยุ่นมากกว่า เร็วกว่า และอาจอัปเดตในเบื้องหลังได้ (คุณไม่จำเป็นต้องรีบูตเครื่องคอมพิวเตอร์หรือออกจากระบบเพื่อแมปไดรฟ์เครือข่ายผ่าน GPO)
ในบทความนี้เราจะแสดงวิธีใช้ GPO เพื่อแมปไดรฟ์เครือข่ายใน Windows
การสนับสนุนการทำแผนที่ไดรฟ์เครือข่ายใน GPO ปรากฏใน Windows Server 2008
มาดูวิธีการแมปโฟลเดอร์เครือข่ายที่ใช้ร่วมกันของแผนกโดยอัตโนมัติตามกลุ่มความปลอดภัย AD และไดรฟ์เครือข่ายส่วนตัวของผู้ใช้ สร้างกลุ่มความปลอดภัยใหม่สำหรับแผนกการตลาดใน Active Directory และเพิ่มบัญชีพนักงานเข้าไป คุณสามารถสร้างและเติมกลุ่มโดยใช้คอนโซล ADUC แบบกราฟิก (dsa.msc ) หรือใช้ PowerShell cmdlets เพื่อจัดการกลุ่มโฆษณา (รวมอยู่ใน AD สำหรับโมดูล PowerShell):
New-ADGroup "IT-Marketing" -path 'OU=Groups,OU=Rome,OU=IT,dc=woshub,DC=com' -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity IT-Marketing -Members b.bianchi, k.rossi, a.russo, m.baffi
สมมติว่าคุณมีเซิร์ฟเวอร์ไฟล์ที่จัดเก็บโฟลเดอร์ที่ใช้ร่วมกันของแผนกต่างๆ เส้นทาง UNC ไปยังโฟลเดอร์ที่ใช้ร่วมกันที่ทีมการตลาดของคุณใช้และควรจับคู่กับพนักงานทั้งหมดในแผนกคือ \\ro-fs01\share\marketing .
จากนั้นสร้าง GPO เพื่อจับคู่โฟลเดอร์ที่ใช้ร่วมกันเป็นไดรฟ์เครือข่าย
- เปิดคอนโซลการจัดการนโยบายกลุ่ม (
gpmc.msc) เพื่อจัดการโดเมน GPO; - สร้าง GPO ใหม่และเชื่อมโยงกับบัญชีผู้ใช้ OU จากนั้นเลือก แก้ไข;
- ไปที่ การกำหนดค่าผู้ใช้ -> ค่ากำหนด -> การตั้งค่า Windows -> แผนที่ไดรฟ์ . สร้างการตั้งค่านโยบายใหม่:ใหม่ -> ไดรฟ์ที่แมป
- ใน ทั่วไป แท็บ ระบุการตั้งค่าการเชื่อมต่อสำหรับไดรฟ์เครือข่ายของคุณ:
- การกระทำ :อัปเดต (โหมดนี้ใช้บ่อยที่สุด);
- ที่ตั้ง :เส้นทาง UNC ไปยังโฟลเดอร์ที่ใช้ร่วมกันที่คุณต้องการเชื่อมต่อ
- ติดป้ายกำกับว่า :ป้ายชื่อไดรฟ์
- เชื่อมต่อใหม่ :ทำให้ไดรฟ์เครือข่ายเป็นแบบถาวร (จะเชื่อมต่อใหม่ทุกครั้งที่คุณเข้าสู่ระบบ แม้ว่าคุณจะลบนโยบายออก มี /ถาวร ตัวเลือกแอนะล็อกใน
net use); - อักษรระบุไดรฟ์ :กำหนดอักษรระบุไดรฟ์สำหรับโฟลเดอร์ที่ใช้ร่วมกัน
- เชื่อมต่อในฐานะ :ตัวเลือกนี้ไม่พร้อมใช้งานในขณะนี้ เนื่องจากขณะนี้ Microsoft ไม่อนุญาตให้จัดเก็บรหัสผ่านในการตั้งค่านโยบายกลุ่ม
- ไปที่แท็บทั่วไป ทำเครื่องหมายที่ เรียกใช้บริบทการรักษาความปลอดภัยของผู้ใช้โดยเข้าสู่ระบบ และการกำหนดเป้าหมายระดับรายการ ตัวเลือก. จากนั้นคลิกการกำหนดเป้าหมาย;
- ในที่นี้ เราจะระบุว่านโยบายนี้ต้องใช้กับสมาชิกของกลุ่มความปลอดภัย AD ที่สร้างไว้ก่อนหน้านี้เท่านั้น เลือก รายการใหม่ -> กลุ่มรักษาความปลอดภัย -> ชื่อกลุ่มของคุณ;
- บันทึกการเปลี่ยนแปลง
- ไดรฟ์เครือข่ายที่แมปจะพร้อมใช้งานใน File Explorer และโปรแกรมอื่นๆ จะปรากฏในเซสชันผู้ใช้หลังจากอัปเดต GPO แล้ว
สร้างกฎนโยบายอื่นเพื่อจับคู่โฟลเดอร์เครือข่ายส่วนบุคคลของผู้ใช้เป็นไดรฟ์เครือข่าย สมมติว่าคุณมีเซิร์ฟเวอร์ไฟล์ที่เก็บโฟลเดอร์ผู้ใช้ส่วนบุคคลไว้ (แต่ละโฟลเดอร์มีสิทธิ์ NTFS ส่วนบุคคลเพื่อให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลของผู้อื่นได้) คุณต้องการให้โฟลเดอร์เหล่านี้ถูกกำหนดใช้โดยอัตโนมัติเป็นไดรฟ์เครือข่ายในเซสชันของผู้ใช้ระหว่างการเข้าสู่ระบบ
สร้างโฟลเดอร์แยกต่างหากสำหรับผู้ใช้แต่ละรายที่ตรงกับชื่อโฆษณา (sAMAccountName) และกำหนดสิทธิ์ NTFS ที่เกี่ยวข้อง
สร้างกฎการจับคู่ไดรฟ์อื่นใน GPO เดียวกัน
ระบุพาธไปยังโฟลเดอร์แชร์ที่มีโฟลเดอร์ส่วนตัวของผู้ใช้เป็น \\ro-fs01\shared\home\%LogonUser% . ฉันได้ตั้งค่า %LogonUser% - Personal เป็นป้ายชื่อไดรฟ์
บันทึกการเปลี่ยนแปลงและอัปเดตการตั้งค่านโยบายกลุ่มในคอมพิวเตอร์ของผู้ใช้โดยใช้คำสั่งนี้:
gpudate /force
จากนั้นผู้ใช้จะเห็นโฟลเดอร์ส่วนตัวจากไฟล์เซิร์ฟเวอร์ที่แมปเป็นไดรฟ์เครือข่าย ผู้ใช้จะสามารถเก็บข้อมูลส่วนบุคคลไว้ได้ ไดรฟ์เครือข่ายจะจับคู่กับคอมพิวเตอร์ทุกเครื่องที่ผู้ใช้เข้าสู่ระบบ
ดังนั้น คุณจึงสร้างรายการแยกกันได้จำนวนมากโดยมีเงื่อนไขต่างๆ ของการแมปไดรฟ์เครือข่ายกับผู้ใช้ใน GPO เดียว
ในการเลือกคอมพิวเตอร์หรือเกณฑ์ผู้ใช้อื่นเมื่อเชื่อมต่อไดรฟ์เครือข่าย ระบบจะใช้คุณลักษณะการกำหนดเป้าหมาย GPP (อิงตามตัวกรอง WMI)
