내 도메인의 컴퓨터 그룹에 있는 모든 사용자가 로그온할 때 드라이브를 마운트하고 싶습니다. 서로 다른 OU에 속해 있으며 동일한 그룹의 구성원입니다.
루프백 처리를 사용하려고 했지만 보안을 위해 gpo가 필터링된 상태로 유지됩니다.
동일한 개체가 없기 때문에 사용자 정책을 컴퓨터에 적용할 수 없다는 내용을 읽었습니다(논리적임).
내가 원하는 것을 어떻게 할 수 있나요? 나는 성공하지 못한 채 wmi 필터를 찾았습니다.
당신의 도움을 주셔서 감사합니다.
답변1
드라이브 맵은 "그룹 정책 기본 설정" 항목이므로 항목 수준 타겟팅을 지원합니다. 따라서 이를 수행하는 방법에는 여러 가지가 있습니다.
항목 수준 타겟팅을 사용하여 그룹 멤버십을 포함한 다양한 매개변수를 기반으로 드라이브 맵을 쉽게 적용할 수 있습니다.
또한 그룹 정책 루프백 처리 모드를 사용할 수 있어야 합니다. 아래에서 언급한 것처럼 컴퓨터와 사용자 모두 정책을 읽을 수 있어야 합니다.
그러나 항목 수준 타겟팅 없이 이를 수행할 수 있는 간단한 방법이 있습니다. 그룹 정책을 사용자에게 적용하려면 사용자와 컴퓨터 모두 해당 정책을 읽을 수 있어야 합니다. 따라서 드라이브 맵 정책을 OU에 적용하고 정책의 권한을 변경하기만 하면 됩니다. "도메인 사용자"가 정책을 읽고 적용하도록 허용합니다(모든 사용자). 해당 컴퓨터 그룹만 읽고 적용할 수 있도록 허용합니다. 인증된 사용자가 제거되었는지 확인하세요.
이제 관련 그룹의 컴퓨터만 정책을 읽을 수 있으므로 해당 그룹의 컴퓨터에 있지 않은 모든 사용자는 정책을 적용할 수 없습니다.
항목 수준 타겟팅은 실제로 이를 수행하는 현대적인 방법입니다. 훨씬 더 유연합니다.