Windows GPO - Netzwerkfreigabe für eine Gruppe von Computern mounten

Question

Da Laufwerkzuordnungen ein „Gruppenrichtlinieneinstellungs“-Element sind, unterstützen sie die Zielausrichtung auf Elementebene. Es gibt also mehrere Möglichkeiten, dies zu erreichen.

Sie können die Zielausrichtung auf Elementebene problemlos verwenden, um die Laufwerkszuordnung basierend auf einer beliebigen Anzahl von Parametern, einschließlich der Gruppenmitgliedschaft, anzuwenden.

Sie sollten auch in der Lage sein, den Gruppenrichtlinien-Loopback-Verarbeitungsmodus zu verwenden. Wie ich unten erwähne, müssen sowohl Computer als auch Benutzer die Richtlinie lesen können.

Es gibt jedoch eine einfache Möglichkeit, dies ohne die Ausrichtung auf Elementebene zu tun. Damit eine Gruppenrichtlinie auf einen Benutzer angewendet werden kann, müssen sowohl der Benutzer als auch der Computer sie lesen können. Wenden Sie also einfach die Laufwerkszuordnungsrichtlinie auf die Organisationseinheiten an und ändern Sie die Berechtigungen der Richtlinie. Erlauben Sie „Domänenbenutzern“, die Richtlinie zu lesen und anzuwenden (das sind alle Benutzer). Erlauben Sie nur der relevanten Computergruppe das Lesen und Anwenden. Stellen Sie sicher, dass authentifizierte Benutzer entfernt werden.

Jetzt können nur Computer in der entsprechenden Gruppe die Richtlinie lesen. Dies verhindert, dass alle Benutzer die Richtlinie anwenden, es sei denn, sie befinden sich an einem Computer in dieser Gruppe.

Die moderne Art, dies zu erreichen, ist die gezielte Ausrichtung auf Artikelebene. Sie ist wesentlich flexibler.

Answer 1

Da Laufwerkzuordnungen ein „Gruppenrichtlinieneinstellungs“-Element sind, unterstützen sie die Zielausrichtung auf Elementebene. Es gibt also mehrere Möglichkeiten, dies zu erreichen.

Sie können die Zielausrichtung auf Elementebene problemlos verwenden, um die Laufwerkszuordnung basierend auf einer beliebigen Anzahl von Parametern, einschließlich der Gruppenmitgliedschaft, anzuwenden.

Sie sollten auch in der Lage sein, den Gruppenrichtlinien-Loopback-Verarbeitungsmodus zu verwenden. Wie ich unten erwähne, müssen sowohl Computer als auch Benutzer die Richtlinie lesen können.

Es gibt jedoch eine einfache Möglichkeit, dies ohne die Ausrichtung auf Elementebene zu tun. Damit eine Gruppenrichtlinie auf einen Benutzer angewendet werden kann, müssen sowohl der Benutzer als auch der Computer sie lesen können. Wenden Sie also einfach die Laufwerkszuordnungsrichtlinie auf die Organisationseinheiten an und ändern Sie die Berechtigungen der Richtlinie. Erlauben Sie „Domänenbenutzern“, die Richtlinie zu lesen und anzuwenden (das sind alle Benutzer). Erlauben Sie nur der relevanten Computergruppe das Lesen und Anwenden. Stellen Sie sicher, dass authentifizierte Benutzer entfernt werden.

Jetzt können nur Computer in der entsprechenden Gruppe die Richtlinie lesen. Dies verhindert, dass alle Benutzer die Richtlinie anwenden, es sei denn, sie befinden sich an einem Computer in dieser Gruppe.

Die moderne Art, dies zu erreichen, ist die gezielte Ausrichtung auf Artikelebene. Sie ist wesentlich flexibler.

Windows GPO - Netzwerkfreigabe für eine Gruppe von Computern mounten

Antwort1

verwandte Informationen