我想實作一個根據使用者的 OU 隱藏/公開的映射驅動器。我在一個環境(Windows 2008R2;由其他人創建)中有一個工作版本,並且我試圖在另一個環境(Windows 2012)中重新建立完全相同的設定。
據我了解(我以前從未這樣做過),涉及的組件列表包括:
- 伺服器上設定為網路共用的目錄(這恰好位於舊 2008R2 設定的網域控制器上;例如\\DC02\ShareFolders$\TEST)
- OU 內的 Active Directory 共用資料夾,其 UNC 名稱與清單項目 #1 中的目錄相符(同樣,\\DC02\ShareFolders$\TEST)
- 連結到相關 OU 的群組原則對象,該對象實作映射驅動器
- GPO 內執行此操作的路徑是使用者配置>>首選項>>Windows設定>>驅動器映射。
- 映射磁碟機的位置與清單項目 #2 中的共用資料夾設定相符(同樣,\\DC02\ShareFolders$\TEST)。
我在嘗試實現這一點時陷入了困境。我在兩個環境中使用相同的佈局、命名約定和磁碟機代號建立了上述元件。我甚至確保檔案系統上各個資料夾中的安全性標籤對測試使用者共享相同的所有權和權限。我沒有配置其他群組策略——這是一個全新的環境。我甚至不確定我是否需要群組原則來實現我想要的,但以前就是這樣做的。
問題:
- 如何建立一個映射驅動器,該驅動器將根據用戶的 OU 在文件資源管理器中顯示給用戶(測試用戶應看到測試共享,美國用戶應看到美國共享等)?
- 另外,如何確保該驅動器在「電腦」下方顯示為具有磁碟機號碼 (S:) 的實際驅動器,而不是必須在檔案總管的「網路」標籤中瀏覽的網路共用磁碟機?
環境資訊:
- Windows Server 2012 標準版 64 位
- 檔案總管透過 RemoteApp 向使用者公開(透過 2012 RD 會話主機/終端伺服器)
答案1
問題:
Q1.如何建立一個映射驅動器,該驅動器將根據用戶的 OU 在文件資源管理器中顯示給用戶(測試用戶應看到測試共享,美國用戶應看到美國共享等)?
Q2。 另外,如何確保該驅動器在「電腦」下方顯示為具有磁碟機號碼 (S:) 的實際驅動器,而不是必須在檔案總管的「網路」標籤中瀏覽的網路共用磁碟機?
這^^似乎是整個問題中唯一相關的資訊。你的OP中上面的所有內容似乎都有點複雜。
所以...
A1。這很簡單……你可以變得複雜,但沒有理由這樣做。只需為每個 OU 的映射驅動器策略建立一個單獨的 GPO 即可。建立一個名為 TEST Drive Mappings 的映射,並為 TEST OU 使用者設定使用者配置驅動器映射,然後將其連結到 TEST OU。美國用戶 OU 也是如此。
A2。如果您在群組原則中建立了實際的磁碟機映射,它將顯示為實際的磁碟機號。
最適合這種情況的策略設定是User Configuration, Preferences, Windows Settings, Drive Maps。
答案2
對於初學者來說,在第 2 項中,您討論了在 Active Directory 中發佈共用資料夾。這是不需要的。您所需要做的就是使用適當的權限共用伺服器上的資料夾,然後建立映射磁碟機號碼的 GPO。
有兩種可能的方法來執行 GPO:
- 建立一個除了映射磁碟機號碼之外不執行任何操作的 GPO,並將其僅套用於該 OU。
- 建立適用於多個 OU 或整個網域的 GPO,並使用專案級別定位僅當使用者/電腦位於某個 OU 中時才套用磁碟機對應。