我的部门目前正在将服务器转换为 Server 2008R2,我们正在研究使用“组首选项”来映射网络驱动器。我们的用户目前有一个个人网络驱动器和至少一个部门的组网络驱动器。目前,我们正在使用 kix 脚本来映射驱动器。我已经弄清楚了如何根据他们的安全组映射组驱动器,但我无法弄清楚如何自动映射个人驱动器,而不必为每个用户单独设置。目前,在 kix 脚本中,它根据用户名映射驱动器(每个个人驱动器的名称与用户 ID 相同)。基本上,我的问题是,有没有办法让每个用户自动映射以他们命名的驱动器。任何帮助都将不胜感激。
答案1
您可以在目标路径中将用户名指定为环境变量。请参阅此组策略团队博客文章了解具体细节。
答案2
您可以使用 Active Directory 为每个用户设置一个驱动器,而不是使用组策略首选项来映射用户驱动器。在每个用户的 AD 属性中,单击“配置文件”选项卡。在“主文件夹”下,选择“连接”单选按钮,然后选择驱动器号。对于路径,您可以键入\\server\sharename。
更重要的是,您可以在共享名中指定 %USERNAME%,它将映射到以用户命名的共享,前提是您的共享与用户名匹配。我们能够\\servername\%USERNAME%$对末尾带有 $ 的“秘密”共享执行此操作。这允许您在活动目录中选择多个用户并同时编辑他们的属性,而不是逐个浏览每个用户。
答案3
我发现 Kixtart 是通过登录脚本中的 AD 组成员身份映射驱动器的最佳方式。
- 下载 Kixtarthttp://www.kixtart.org/
- 在 NETLOGON 共享以及域控制器 (C:\Windows) 的 %systemroot% 中解压 WKIK32.exe 和 Kix32.exe 文件。注意:不能 100% 确定这两个文件是否需要放在共享中,但肯定需要 kix32.exe
在名为 map_drives.kx 的 NETLOGON 共享中创建包含类似以下内容的 .kx 文件:
如果 INGROUP("ADSecurity Group") $map = "\server-name\path" 使用 x: $map ENDIF
在 NETLOGON 共享中的 LOGON.cmd 或 LOGON.bat 脚本文件中添加条目以调用上一个 .kx 文件。 \server_name\NETLOGON\KIX32.EXE \server_name\NETLOGON\map_drives.kx 或 %0..\Kix32.exe %0..\map_drives.kx(此路径更具可扩展性,因为如果您的文件名为“map_drives.kx”,您可以复制并粘贴它)
仍然无法正常工作?故障排除步骤...
登录到属于指定安全组的测试账户
确保使用 AD 配置文件或通过 GPO 正确配置登录脚本
手动映射驱动器以确保路径的正确权限
确保用户具有 NETLOGON 共享的权限。