職場では、特定のドメイン(およびフォレスト)のユーザーがスクリプト(ScriptPath属性で指定)を使用してネットワークドライブをマップしていました。1つを除いて、すべてのネットワークドライブはGPP経由でマップされています。実際には、このネットワークドライブは次のようなコマンドでマップされています。net use \\standalonesrv\share password /user:WORKGROUP\username
このネットワーク ドライブは、ActiveDirectory に参加できない内部アプリケーションであるため、マップするには別の資格情報が必要です。(ユーザー グループに同じ資格情報)
それが安全ではないことはわかっています(そして、それが変更する必要がある理由です)。
GPP 経由での代替資格情報の使用は、しばらく前からグレー表示されています。https://support.microsoft.com/fr-fr/help/2962486/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevati
GPO 経由でネットワーク ドライブをマップする方法を、経由するよりも安全な方法にするにはどうすればよいでしょうかnet use?
あらかじめ、感謝します。