大家下午好,
我正在构建一个 Active Directory 域并将其放置在我们的工作场所。
我已经到了设置每个员工使用的共享驱动器的阶段,但有点迷茫,我目前使用 Linux 服务器来提供 Samba 共享,每个员工都有一个共享的用户名和密码,并且是 Linux 组的一部分,允许他们访问不同的文件夹。目前,这很有效,我能够将用户限制在他们需要的文件夹中,而不是显示所有文件夹。
转到 Server 2012 AD,我正在通过 GPO 查看驱动器映射,我注意到出于安全考虑,“连接 AS”功能已被删除,这很好。我目前遇到的问题是,在映射到 AD 时,要保持 Linux Samba 框提供的相同登录详细信息。
我的想法是否正确?如果我想维护用户登录名和密码以及组分配,我必须为每个用户创建一个单独的 GPO?
我的做法是否错误?有没有一种方法可以安全地提供 Samba 共享,从而不允许没有正确组成员身份的人访问它们,同时减少我必须创建的 GPO 数量?
提前欢呼。