我想实现一个基于用户 OU 隐藏/显示的映射驱动器。我在一个环境(Windows 2008R2;由其他人创建)中有一个可用的版本,我正在尝试在另一个环境(Windows 2012)中重新创建完全相同的设置。
据我了解(我以前从未这样做过),所涉及的组件列表包括:
- 服务器上设置为网络共享的目录(这恰好位于旧 2008R2 设置中的域控制器上;例如\\DC02\ShareFolders$\TEST)
- OU 内的 Active Directory 共享文件夹,其 UNC 名称与列表项 #1 中的目录匹配(同样,\\DC02\ShareFolders$\TEST)
- 链接到相关 OU 的组策略对象,该对象实现了映射驱动器
- GPO 中执行此操作的路径是用户配置>>首选项>>Windows 设置>>驱动器映射。
- 映射驱动器的位置与列表项 #2 中的共享文件夹设置相匹配(同样,\\DC02\ShareFolders$\TEST)。
我在尝试实现这一点时遇到了困难。我在两个环境中使用相同的布局、命名约定和驱动器号创建了上述组件。我甚至确保文件系统中各个文件夹中的安全选项卡对测试用户共享相同的所有权和权限。我没有配置其他组策略——这是一个全新的环境。我甚至不确定我是否需要组策略来实现我想要的,但以前就是这样做的。
问题:
- 如何创建一个映射驱动器,该驱动器将根据用户的 OU 在文件资源管理器中显示给用户(测试用户应该看到测试共享,美国用户应该看到美国共享,等等)?
- 另外,我如何确保该驱动器在“计算机”下显示为具有驱动器号(S:)的实际驱动器 - 而不是必须在文件资源管理器的“网络”选项卡中浏览的网络共享驱动器?
环境信息:
- Windows Server 2012 标准版 64 位
- 通过 RemoteApp 向用户公开文件资源管理器(通过 2012 RD 会话主机/终端服务器)
答案1
问题:
问 1.如何创建一个映射驱动器,该驱动器将根据用户的 OU 在文件资源管理器中显示给用户(测试用户应该看到测试共享,美国用户应该看到美国共享,等等)?
问2. 另外,我如何确保该驱动器在“计算机”下显示为具有驱动器号(S:)的实际驱动器 - 而不是必须在文件资源管理器的“网络”选项卡中浏览的网络共享驱动器?
这 ^^ 似乎是整个问题中唯一相关的信息。你原帖中的所有内容看起来都有点复杂。
所以...
A1。这很简单……您可能会觉得很复杂,但没必要。只需为每个 OU 的映射驱动器策略创建一个单独的 GPO。创建一个名为 TEST Drive Mappings 的 GPO,并为 TEST OU 用户设置用户配置驱动器映射,然后将其链接到 TEST OU。美国用户 OU 也一样。
A2。如果您在组策略中创建了实际驱动器映射,它将显示为实际驱动器号。
最适合此情况的策略设置是User Configuration, Preferences, Windows Settings, Drive Maps。
答案2
首先,在第 2 项中,您谈到了在 Active Directory 中发布共享文件夹。这不是必需的。您需要做的就是在服务器上以适当的权限共享文件夹,然后创建一个映射驱动器号的 GPO。
有两种可行的方法可以执行 GPO:
- 创建一个除了映射驱动器号之外不执行任何操作的 GPO,并将其应用于该 OU。
- 创建适用于多个 OU 或整个域的 GPO,并使用项目级定位仅当用户/计算机位于某个 OU 中时才应用驱动器映射。