我们有 15 个站点运行 DFS,因此 GPO 映射到 DFS 共享,问题是 AD 查看 IP 并将 DFS 映射到本地站点,VPN 使用其自己的 IP 范围,因此不允许用户访问其站点 DFS 共享。我需要一个可以查看 AD、将共享映射到站点共享的脚本,我想要一个可以放在具有 VPN 的笔记本电脑上的脚本。每个站点都有自己的 AD 组,因此如果脚本可以检查这一点,然后将 6 个驱动器映射到该站点服务器,那就太好了。这需要一组 vbs 脚本。有人可以帮忙吗?
办公室 1 中的用户 1(AD 组站点 1)连接到办公室 1 中的服务器上的共享(站点 IP)192.168.1.x
办公室 2 中的用户 2(AD 组站点 2)连接到办公室 2 中的服务器(站点 IP)192.168.2.x 上的共享
办公室 3 中的用户 3(AD 组站点 3)连接到办公室 3 中的服务器(站点 IP)192.168.3.x 上的共享
目前,我在每台笔记本电脑上都有一个 BAT 文件,其网络使用 S:\server xyz\shared$,但我想要一个 bat / vbs 来检查 AD 成员资格并映射到他们的办公室服务器用户 1 通过 VPN 进入,10.1.0.x 需要访问位置 1 中的服务器用户 3 通过 VPN 进入,10.1.0.x 需要访问位置 3 中的服务器
每个的 DFS 位置 = \company\shared = \Server\shared$ 查看客户端的 IP。
答案1
我认为最简单的解决方案是使用组策略项目级定位根据组成员身份指定映射驱动程序:
编辑 GPO > 用户配置 > 首选项 > Windows 设置 > 驱动器映射 > 打开映射驱动器属性
导航到“常用”选项卡,启用项目级定位,并添加“组中的用户”规则以将该映射限制到特定的 AD 组
为每个站点和每个驱动器创建这样的目标映射
根据您的网络,还有一些其他方向需要考虑:
- 如果您的特定于站点的内容被分成单独的文件夹,例如
\\domain.tld\share\Office1\,那么您可以使用 DFS 文件夹来表示内容仅存在于 Office1 服务器上,并且客户端将会进行适当的连接。 - 您可以使用 DFS 复制使 Office1/2/3 内容在默认站点(或所有站点)中可用。然后,被引荐到默认站点的用户仍可访问这些文件。
- 您可能能够将 VPN 配置为站点感知,并根据 AD 组将用户置于特定子网(分配给站点 1/2/3)。