我有一个与通过 GPO 进行驱动器映射相关的要求需要满足。
我们有一个域(我们称之为 contoso.com)。在 contoso 下,我们有一个 OU“InfraComputers”,其中有 1000 个服务器计算机对象。在 contoso 下,我们有多个名为 NorthAmerica、Europe、Asia 的 OU,这些 OU 为每个站点有多个子 OU。这些子 OU 有用户对象
要求是将 Drive Maps 设置为只有这两个服务器(我们称它们为 ServerA 和 ServerB)因此无论哪个用户登录到这两个服务器,他们都应该看到使用 GPO 映射的网络驱动器
笔记:驱动器映射不应该出现在任何其他服务器上。
我的理解如下:
- 创建 GPO 并将其链接到 InfraComputers
- 从安全过滤中删除经过身份验证的用户并添加这 2 个计算机对象
- 使用适当的共享路径创建驱动器映射
- 由于驱动器映射是用户配置,除非启用环回,否则不会应用于计算机。所以我计划使用合并模式启用环回
我想了解这是否是通过 GPO 实现驱动器映射的好方法?或者这种方法是否存在缺陷?此外,是否有更好的方法来映射驱动器
答案1
这是个不错的计划,但有一个例外:
由于您正在为登录到这些服务器的用户使用这些驱动器映射,并将在 GPO 中的“用户配置”下配置这些驱动器映射,因此您需要将用户包括在 GPO 的安全筛选中。如果您打算将此应用于所有/任何用户,则只需将域用户组以及这两台服务器的计算机帐户添加到 GPO 的安全筛选中。