通过 GPO 在 Windows Server 2008 R2 中映射网络驱动器

通过 GPO 在 Windows Server 2008 R2 中映射网络驱动器

我已经尝试在 Windows Server 2008 R2 x64 中映射网络共享几个小时了。我们有 AD 域、DNS 等。它正在运行。我有一个仅包含 1 行的批处理文件。

net use z: \\Storage\backup /persistent:yes

并且我有一个 GPO。到目前为止,我尝试过:

在 GPO 中设置批处理文件

启动脚本(计算机配置 - Windows 设置 - 脚本 - 启动),将批处理放在

\\domainname\SysVol\domainname\Policies\{GUID}\Machine\Scripts\Startup

设置批处理文件为

登录脚本(用户配置 - Windows 设置 - 脚本(登录/注销) - 登录),

放在下面

\\domainname\SysVol\domainname\Policies\{GUID}\User\Scripts\Logon

并且还\\domainname\NETLOGON

然后我发现登录脚本和 UAC 不能很好地协同工作,所以我尝试了微软描述的首选解决方法这里

因此,使用 launchapp.swf 和我的批处理作为参数,与上述操作相同。我还尝试了“EnableLinkedConnections”,如所述这里。我在 GPO 中启用了“在计算机启动和登录时始终等待网络”。服务器上的用户是本地管理员,我无法更改这一点。我正在通过远程桌面查看服务器,gpupdate /force更改 GPO 后我总是这样做……驱动器无法映射,我在事件查看器中看不到条目。我迷茫又沮丧,请给我指明正确的方向。

该共享对于普通用户是只读的,对于登录到我希望驱动器映射到的服务器的用户是可写的。如果我在登录后执行批处理和/或 launchapp.wsf,一切都会正常。抱歉我的英语不好。

答案1

我不确定这是否正是您想要做的,但我最近从使用脚本映射网络驱动器转向使用组策略首选项来执行此操作。控制和自动化水平令人难以置信。这里是Microsoft“入门”链接。网络上有大量参考资料,详细介绍了除了绘制驱动器之外您还可以执行的操作类型。

我们为不同的部门设置了不同的共享驱动器,有些人应该可以访问多个驱动器。GPP 允许我们将驱动器分配给特定的组织单位、安全组或您能想到的几乎任何级别的目标。这大大简化了用户设置新计算机的过程。

如果您也这样做的话,我们也会将其用于共享打印机。

我们遇到的一些问题是,Windows XP 计算机必须先安装一些先决条件,然后才能处理 GPP。我们还必须将每个映射驱动器设置为“以登录用户身份运行”,以确保设置了正确的权限,以便驱动器能够真正安装。

这可能是解决您的问题的另一种方法,同时提供一种更“可见”的方法来管理这些共享。

相关内容