Я хочу реализовать сопоставленный диск, который скрыт/открыт на основе OU пользователя. У меня есть рабочая версия этого в одной среде (Windows 2008R2; созданная кем-то другим), и я пытаюсь воссоздать точно такую же настройку в другой среде (Windows 2012).
Насколько я понимаю (раньше я этого никогда не делал), список задействованных компонентов включает в себя:
- Каталог на сервере, настроенный как сетевой ресурс (он находится на контроллере домена в старой настройке 2008R2; например).\\DC02\ShareFolders$\TEST)
- Общая папка Active Directory в OU, имеющая имя UNC, совпадающее с именем каталога в элементе списка № 1 (опять же,\\DC02\ShareFolders$\TEST)
- Объект групповой политики, связанный с рассматриваемым подразделением, который реализует сопоставленный диск
- Путь в GPO для этого следующий:Конфигурация пользователя >> Настройки >> Параметры Windows >> Карты дисков.
- Расположение подключенного диска соответствует настройке общей папки в пункте списка № 2 (опять же,\\DC02\ShareFolders$\TEST).
Я застрял, пытаясь реализовать это. Я создал компоненты, упомянутые выше, используя одинаковую компоновку, соглашение об именовании и буквы дисков в обеих средах. Я даже убедился, что вкладки безопасности в различных папках файловой системы имеют одинаковых владельцев и разрешения для тестовых пользователей. У меня нет других настроенных мной групповых политик — это совершенно новая среда. Я даже не уверен, нужна ли мне групповая политика для реализации того, что я хочу, но раньше это делалось именно так.
Вопросы:
- Как создать сопоставленный диск, который будет отображаться для пользователей в Проводнике в зависимости от их организационной единицы (пользователи TEST должны видеть общий ресурс TEST, пользователи из США должны видеть общий ресурс США и т. д.)?
- Кроме того, как мне убедиться, что этот диск отображается в разделе «Компьютер» как реальный диск с буквой (S:), а не как сетевой общий диск, который нужно просматривать на вкладке «Сеть» в Проводнике?
Информация об окружающей среде:
- Windows Server 2012 Standard 64-бит
- Проводник файлов доступен пользователю через RemoteApp (через RD Session Host / терминальный сервер 2012)
решение1
Вопросы:
В1.Как создать сопоставленный диск, который будет отображаться для пользователей в Проводнике в зависимости от их организационной единицы (пользователи TEST должны видеть общий ресурс TEST, пользователи из США должны видеть общий ресурс США и т. д.)?
В2. Кроме того, как мне убедиться, что этот диск отображается в разделе «Компьютер» как реальный диск с буквой (S:), а не как сетевой общий диск, который нужно просматривать на вкладке «Сеть» в Проводнике?
ЭТО ^^ кажется единственной релевантной информацией во всем вопросе. Все, что выше в вашем OP, кажется немного запутанным.
ТАК...
А1.Это достаточно просто... вы можете усложнить, но нет смысла. Просто создайте отдельный GPO для политики сопоставления дисков каждой OU. Создайте один с именем TEST Drive Mappings и установите сопоставления дисков User Configuration для пользователей TEST OU, а затем свяжите его с TEST OU. То же самое для пользователей US OU.
А2.Если вы создали реальное сопоставление дисков в групповой политике, оно будет отображаться как реальная буква диска.
Наиболее подходящим для этого параметром политики будет User Configuration, Preferences, Windows Settings, Drive Maps.
решение2
Для начала, в пункте №2 вы говорите о публикации общей папки в Active Directory. Это не нужно. Все, что вам нужно сделать, это предоставить общий доступ к папке на сервере с соответствующими разрешениями, а затем создать GPO, который сопоставляет буквы дисков.
Существует два возможных способа выполнения GPO:
- Создайте объект групповой политики, который не делает ничего, кроме сопоставления букв дисков, и примените его только к этому OU.
- Создайте объект групповой политики, который применяется к нескольким подразделениям или всему домену, и используйтетаргетинг на уровне элементаприменять сопоставление дисков только в том случае, если пользователь/компьютер находится в определенном OU.