Я хочу монтировать диск при входе в систему каждого пользователя на группе компьютеров моего домена, которые находятся в разных OU и являются членами одной группы.
Я попытался использовать петлевую обработку, но групповая политика осталась отфильтрованной в целях безопасности.
Я читал, что пользовательские политики не могут применяться к компьютеру, поскольку это разные объекты (это логично).
Как мне сделать то, что я хочу? Я искал wmi-фильтр, но безуспешно.
Спасибо за вашу помощь.
решение1
Поскольку карты дисков являются элементом «предпочтения групповой политики», они поддерживают нацеливание на уровне элемента. Таким образом, есть несколько способов сделать это.
Вы можете легко использовать таргетинг на уровне элементов, чтобы применить карту движения на основе любого количества параметров, включая членство в группах.
Вы также должны иметь возможность использовать режим обработки обратной связи групповой политики. Как я упоминаю ниже, и компьютер, и пользователь должны иметь возможность читать политику.
Однако есть простой способ сделать это без таргетинга на уровне элементов. Чтобы групповая политика была применена к пользователю, и пользователь, и компьютер должны иметь возможность ее читать. Поэтому просто примените политику сопоставления дисков к подразделениям и измените разрешения политики. Разрешите «Пользователям домена» читать и применять политику (то есть всем пользователям). Разрешите читать и применять только соответствующей группе компьютеров. Убедитесь, что аутентифицированные пользователи удалены.
Теперь только компьютеры в соответствующей группе смогут прочитать политику, что не позволит всем пользователям применять политику, если они не находятся на компьютере в этой группе.
Таргетинг на уровне элементов — это действительно современный способ сделать это. Он гораздо более гибкий.