Quero implementar uma unidade mapeada que esteja oculta/exposta com base na UO do usuário. Tenho uma versão funcional disso em um ambiente (Windows 2008R2; criado por outra pessoa) e estou tentando recriar exatamente a mesma configuração em outro ambiente (Windows 2012).
Pelo que entendi (nunca fiz isso antes), a lista de componentes envolvidos inclui:
- Um diretório em um servidor configurado como um compartilhamento de rede (isso acontece no controlador de domínio na antiga configuração 2008R2; ex.\\DC02\ShareFolders$\TEST)
- Uma pasta compartilhada do Active Directory dentro da UO que tem um nome UNC correspondente ao diretório no item 1 da lista (novamente,\\DC02\ShareFolders$\TEST)
- Um objeto de política de grupo vinculado à unidade organizacional em questão que implementa uma unidade mapeada
- O caminho dentro do GPO para fazer isso éConfiguração do usuário >> Preferências >> Configurações do Windows >> Mapas de unidade.
- A localização da unidade mapeada corresponde à configuração da pasta compartilhada no item 2 da lista (novamente,\\DC02\ShareFolders$\TEST).
Fiquei preso tentando implementar isso. Criei os componentes mencionados acima usando o mesmo layout, convenção de nomenclatura e letras de unidade em ambos os ambientes. Até me certifiquei de que as guias de segurança nas várias pastas do sistema de arquivos compartilhem a mesma propriedade e permissões para usuários de teste. Não tenho outras políticas de grupo configuradas – este é um ambiente totalmente novo. Nem tenho certeza se preciso de uma política de grupo para implementar o que quero, mas era assim que era feito antes.
Questões:
- Como posso criar uma unidade mapeada que aparecerá para os usuários no File Explorer com base em sua UO (os usuários TEST devem ver o compartilhamento TEST, os usuários dos EUA devem ver o compartilhamento dos EUA, etc.)?
- Além disso, como posso garantir que esta unidade apareça em "Computador" como uma unidade real com uma letra de unidade (S:) - não uma unidade compartilhada em rede que deve ser navegada na guia "Rede" do File Explorer?
Informações ambientais:
- Windows Server 2012 padrão de 64 bits
- Explorador de arquivos exposto ao usuário via RemoteApp (via host de sessão RD 2012/servidor de terminal)
Responder1
Questões:
Q1.Como posso criar uma unidade mapeada que aparecerá para os usuários no File Explorer com base em sua UO (os usuários TEST devem ver o compartilhamento TEST, os usuários dos EUA devem ver o compartilhamento dos EUA, etc.)?
Q2. Além disso, como posso garantir que esta unidade apareça em "Computador" como uma unidade real com uma letra de unidade (S:) - não uma unidade compartilhada em rede que deve ser navegada na guia "Rede" do File Explorer?
ESTA ^^ parece ser a única informação relevante em toda a questão. Tudo acima em seu OP parece um pouco complicado.
ENTÃO...
A1.Isso é bastante fácil... você pode ficar complicado, mas não há razão para isso. Basta criar um GPO separado para a política de unidade mapeada de cada unidade organizacional. Crie um chamado Mapeamentos de unidade de teste e defina os mapeamentos de unidade de configuração do usuário para os usuários da UO de teste e, em seguida, vincule-o à UO de teste. O mesmo para a UO de usuários dos EUA.
A2.Ele aparecerá como uma letra de unidade real se você tiver criado um mapeamento de unidade real na política de grupo.
A configuração de política mais adequada para isso será User Configuration, Preferences, Windows Settings, Drive Maps.
Responder2
Para começar, no item 2, você fala sobre publicar a pasta compartilhada no Active Directory. Isto não é necessário. Tudo o que você precisa fazer é compartilhar a pasta no servidor com as permissões apropriadas e, em seguida, criar um GPO que mapeie as letras das unidades.
Existem duas maneiras possíveis de fazer o GPO:
- Crie um GPO que não faça nada além de mapear as letras das unidades e aplique-o apenas a essa UO.
- Crie um GPO que se aplique a várias UOs ou a todo o domínio e usesegmentação em nível de itempara aplicar o mapeamento de unidade somente se o usuário/computador estiver em uma determinada UO.