Сетевой диск групповыми политиками

Сетевой диск групповыми политиками

Подключение сетевых дисков через групповые политики

Подключение сетевых дисков через групповые политики работает намного быстрее, чем различные логон-скрипты.

Открываем оснастку Пользователи и компьютеры Active Directory

Создаем группу безопасности в Active Directory для пользователей, которым будет подключаться, например, сетевой диск Y. Область действия группы – Локальная в домене.

Вводим Имя группы:

Нажимаем Ok и после этого щелкаем правой кнопкой на созданной группе, в контекстном меню выбираем Свойства:

Вкладка Члены группы, Добавить:

Вводим имя выбранного пользователя и нажимаем Проверить имена:

Выбираем необходимого пользователя и нажимаем Ok:

Теперь запустим оснастку Управление групповой политикой и создадим новую групповую политику, например, U Сетевой диск Y. Далее щелкаем правой кнопкой на созданной групповой политике U Сетевой диск Y и отключаем Параметры конфигурации компьютера:

Теперь выбираем Изменить:

В открывшемся окне Редактор управления групповыми политиками выбираем последовательно:
Конфигурация пользователя -> Настройка -> Конфигурация Windows -> Сопоставления дисков:

Правой кнопкой Создать -> Сопоставленный диск:

В открывшемся окне Новые свойства диска на вкладке Общие в выпадающем списке Действие: необходимо выбрать Создать:

В Размещение выбираем кнопку и попадаем в окно Поиск: Пользовательский поиск:

Находим нужный сетевой ресурс и прописываем его в поле Размещение:

Обязательно выбираем чекбокс Повторное подключение и Подпись – то, что будет видеть пользователь рядом с названием ресурса:

В поле Буква диска выбираем радиокнопку Использовать и в выпадающем списке букву диска Y:

Переходим на вкладку Общие параметры и выбираем Нацеливание на уровень элемента:

Заходим в кнопку Нацеливание…

В Редакторе нацеливания щелкаем выпадающий список Создать элемент и Группа безопасности:

Выбираем радиокнопку Пользователь в группе и щелкаем кнопку :

Находим созданную ранее группу безопасности и нажимаем Ok:

Попадаем снова в окно Новые свойства диска и нажимаем Ok:

Теперь связываем новую политику с тестовым подразделением (OU) – желательно сначала протестировать работу новой политики :-):

Проверяем, что связь включена и добавляем галочку Принудительный:

Теперь нужно залогиниться в тестовую машину и проверить, что сетевой диск появился у пользователя:

Ура! Действительно сетевой диск Y автоматически появился в Сетевом размещении:

Сегодня я хотел бы с вами поделиться информацией как можно достаточно легко и быстро с помощью технологии Group Policy Preferences (GPP) (Она доступна с Windows Server 2008) создавать и мапить пользовательские личные папки на сервере.

Читайте также:  Что нужно писать в конце презентации

Данный процесс можно разбить на несколько основных этапов

  • Создание и настройка прав на корневую папку в которой будут храниться папки пользователей
  • Создание папки для пользователя
  • Мапинг сетевого диска для пользователей

Первым делом, нам необходимо создать папку в которой будут храниться все папки пользователя.
Для нее необходимо установить следующие настройки безопасности:

Sharing доступ:
Autentication User — Full Control

NTFS доступ:
SYSTEM = Full Control
CREATOR OWNER = Full Control
Domain Administrtors = Full Control
Authenticaton Users = только эти атрибутыTraverse folder; Create folder; Write attributes; Write extended attributes; Read permissions; Change permissions

В итоге должно получится как указано на рисунках приведенных ниже

Для того, чтобы создать папки для пользователей в директории Users, мы переходим во вкладку
«User Configuration» — «Preferences — »Windows Settings" – «Folders» и в ней мы создаем папку %Logonuser% как указано на рисунке ниже.

Создадим групповою политику для пользователя и в разделе «User Configuration» — «Preferences» — «Windows Settings» — Drive Maps" создадим новый сетевой диск и дадим ему имя, например HomeFolder

Ой, у вас баннер убежал!

  • Скопировать ссылку
  • Facebook
  • Twitter
  • ВКонтакте
  • Telegram
  • Pocket

Похожие публикации

  • 23 сентября 2013 в 22:23

Второе поколение виртуальных машин в Windows Server 2012 R2

Первые впечатления: Windows Server 2012 R2 Hyper-V во всей красе

Что нового в Windows Server 2012 R2?

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Комментарии 9

Для этого существует "мои документы" и перенаправляемые папки.
Оставьте монтируемые диски в 90х, это анахронизм.
Но если очень хочется, то подумайте немного над уменьшением разрешений. Зачем вы даете владельцу full control? Обязательно найдется человек который выстрелит себе в ногу с такими правами. Ему достаточно RW.
В данном случае, вероятно нужно ограничить зону действия this folder only:

Authenticaton Users = только эти атрибутыTraverse folder; Create folder; Write attributes; Write extended attributes; Read permissions; Change permissions

Здесь хорошо сказано http://superuser.com/questions/393397/why-is-it-bad-to-map-network-drives-in-windows
Нет ничего страшного в том чтобы использовать сетевые диски. Они интуитивно понятнее некоторым людям, но это прошлое, по моему мнению. У них есть ряд технических и в большей степени логических недостатков.
Технически могут быть проблемы с DFS. Но это решаемо.
Проблема в том, что список дисков нужно поддерживать в рамках всей организации. Они используют тоже адресное пространство(алфавит), что и физические диски.
Я не вижу в них никакого удобства по сравнению с точно также подключаемыми сетевыми путями. Вы можете сказать, коллеги я настроил вам доступ к документации он находится на:

  1. Диске Z:
  2. В папке "документация", которую вы можете легко найти в проводнике или моем компьютере.
    Мой аргумент, сетевые диски не имеют преимущества по сравнению с сетевыми путями. Но имеют недостатки.
    Диски нужны только для поддержки старых версий программ, и старых версий пользователей которым проще запомнить что нужные файлы лежат на диске Z:, чем то что нужные файлы лежат в папке "нужные файлы".
    PS. Про старые версии людей это шутка, не воспринимайте ее слишком серьезно.
    PS2. Конкретный описанный в статье случай, на мой взгляд плодит целых 2 лишних сущности. У вас уже есть мои документы, использование которых уже интегрировано в большинство ПО. Для которых также продуманы специальные механизмы перемещаемых профилей.
Читайте также:  Какая карта памяти нужна для смартфона

Мне понадобилось организовать подключение сетевого диска на локальных компьютерах. Лучше всего это реализовать при помощи групповых политик. Подключение сетевого диска при помощи политик можно реализовать двумя способами — через logon script и через "сопоставления дисков". Эти два способа и будут описаны в записи.

Подключение сетевого диска через Logon Script

  • Открываем текстовый файл и пишем в нем код по примеру:
  • Сохраняем файл под именем logon.vbs
  • Переходим в консоль "Управление Групповой политикой"
  • Правый клик мышкой по нужной политике — изменить:

  • В левом дереве переходим в "Конфигурация пользователя — Политики — Конфигурация Windows — Сценарии (вход/выход из системы)" и в правой части окна дважды кликаем по "Вход в систему"
  • Жмем кнопку "Добавить" при помощи кнопки "Обзор" находим сохраненный vbs-файл и добавляем его в политику:

Нюансы:

1. У меня на скриншоте используется локальный адрес F:logon.vbs — это не правильно, правильно использовать сетевой адрес такого вида \serverfolderlogon.vbs. Иначе локальные станции будут пытаться получить этот скрипт именно с диска F, а не с сетевой шары. Учтите это! Мне просто лень переделывать скриншот =)

2. Если при запуске vbs-скрипта вы увидели ошибку

То это связанно с тем, что пользователь состоит менее чем в 3 группах.

3. Если диск не подключается сразу же после входа в систему, то стоит знать что по умолчанию логон скрипт выполняется с задержкой в 5 минут, чтобы не затормаживать загрузку профиля. Задержка сценария входа настраивается в редакторе политики по адресу "Конфигурация компьютера — Политики — Административные шаблоны — Система — Групповая политика — Настроить задержку сценария входа". Но и в этом случае диск подмаиться не сразу после входа, все равно придется подождать минуту-другую.

Читайте также:  Игры на медиаплеер андроид

Подключение сетевого диска через сопоставления дисков

  • Опять таки в консоли управления групповой политики выбираем нужную политику и приступаем к ее редактированию.
  • В редакторе управления групповыми политиками переходим к "Конфигурация пользователя — Настройка — Конфигурация Windows — Сопоставления дисков"
  • В правой области окна жмем правой кнопки мышки и выбираем пункт "Создать — Сопоставленный диск"

  • В открывшемся окне указываем действие "Создать"
  • Указываем какую сетевую папку подключать в качестве сетевого диска
  • Ставим галочку возле "Повторное подключение"
  • Можно указать подпись для сетевого диска
  • Указываем какую букву диска использовать
  • Переходим на вкладку "Общие параметры"

  • Ставим галочку возле "Нацеливание на уровень элемента" и жмем кнопку "Нацеливание. " для того чтобы указать в каких случаях должно срабатывать сопоставление
  • В открытом окне "Редактор нацеливания" жмем на кнопку "Создать элемент" и выбираем пункт "Группа безопасности"
  • Указываем группу пользователей которым должен подключаться сетевой диск и убеждаемся что переключатель установлен в "Пользователь в группе"
Ссылка на основную публикацию
Секреты работы в word
Все секреты Word. MicrosoftWord – одна из наиболее часто используемых программ. Все мы пользуемся этим приложением, зачастую даже не зная...
С чем связана четвертая информационная революция ответ
Первая информационная революция связана с изобретением письменности, что привело к гигантскому качественному скачку: появилась возможность фиксировать знания на материальном носителе,...
Рынок бытовой техники в россии 2018
По данным исследования "INFOLine Retail Russia ТOP-100. Итоги 2017 года. Тенденции 2018 года. Прогноз до 2020 года", подготовленного специалистами INFOLine,...
Секс во время соревнований
Воздерживаться или не воздерживаться – вот в чем вопрос Джоэл Сидман, кандидат наук Вот что вам нужно знать… Влияние секса...
Adblock detector