Ви можете використовувати групові політики для гнучкого підключення мережевих папок з файлових серверів у вигляді окремих мережевих дисків Windows. Історично для підключення мережевих дисків використовувалися логон bat скрипти з командою net use U: \server1share. Однак групові політики набагато гнучкіше, відпрацьовують швидше і оновлюються у фоновому режимі (не потрібно виконувати перезавантаження або логоф користувача для підключення мережевих дисків через GPO).

У цій статті ми покажемо, як використовувати GPO для підключення мережевих дисків в Windows: розглянемо підключення загальної мережевої папки відділу на основі груп безпеки AD і персональних мережевих дисків користувачів на мережному сховищі.

Підтримка підключення мережевих дисків в GPO з’явилася в Windows Server 2008.

Створіть в Active Directory нову групу для відділу менеджерів і додайте в неї облікові записи співробітників. Можна створити і наповнити групу з графічної консолі ADUC або скористатися Командлети PowerShell для керування групами AD (входять в модуль AD PowerShell):

New-ADGroup "SPB-managers" -path 'OU=Groups,OU=SPB,dc=test,DC=com' -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity SPB-managers -Members a.novak, r.radojic, a.petrov, n.pavlov

Припустимо, у вас є файловий сервер, на якому зберігаються загальні мережеві каталоги департаментів. UNC шлях до загального робочого каталогу менеджерів, який потрібно підключити всім співробітникам відділу – \server1sharemanagers.

Тепер потрібно створити GPO для підключення даного мережного каталогу у вигляді диска.

  1. Відкрийте консоль управління доменними GPO – Group Policy Management Console (gpmc.msc);
  2. Створіть нову політику і прілінкуйте її до OU з обліковими записами користувачів, перейдіть в режим редагування політики; створити gpo для підключення мережевих дисків
  3. Перейдіть в секцію GPO Конфігурація користувача -> Преференції -> Налаштування Windows -> Drive Maps. Створіть новий параметр політики Новий -> Картований диск; gpo для підключення диска
  4. на вкладці Загальні вкажіть параметри підключення мережевого диска:
      • Дія: Update (цей режим використовується найчастіше);
      • Розташування: UNC шлях до каталогу, який потрібно підключити;
      • Позначте як: Мітка диска;
      • Підключіть знову: Зробити мережевий диск постійним (буде перепідключатися кожен раз при вході, навіть якщо ви видалите політику – аналог параметра /наполегливий в чисте використання);
      • Драйв-лист – призначити букву диска;
      • Підключити як: Опція зараз не доступна, тому що Microsoft заборонила зберігати паролі в Group Policy Preferences. настройки підключення мережевого диска політикою
  5. Перейдіть на вкладку Поширені, Включіть опції “Запуск в системі безпеки користувачів“І”Націлювання на рівні елемента“. Потім натисніть на кнопку “Націлювання”;
  6. Тут ми вкажемо, що дана політика повинна застосовуватися тільки до користувачів, які складаються в групі безпеки AD, створеної раніше. Виберіть Новий елемент -> Група безпеки -> вкажіть ім’я групи; gpo - таргетинг на користувачів, які перебувають в певній групі AD
  7. Збережіть зміни;
  8. Після поновлення політик в сесії користувача підключитися мережевий диск, доступний з File Explorer і інших програм. мережевий диск підключені через політику в сесії користувача
Якщо підключені мережеві диски не доступні з програм, запущених з правами адміністратора, потрібно використовувати спеціальний параметр реєстру EnableLinkedConnections (його можна поширити через GPO).

Створимо ще одне правило політики, яке підключає персональні мережеві каталоги користувачів у вигляді мережевих дисків. Припустимо, у вас є файловий сервер, на якому зберігаються особисті папки користувачів (на кожну папку надано індивідуальні NTFS дозволу, щоб користувачі не могли отримати доступ до чужих даними). Ви хочете, щоб ці каталоги автоматично підключалися в сеанс користувача в вигляді мережевих дисків.

Створіть для кожного користувача окремий каталог, відповідний його імені в AD (sAMAccountName) І призначте потрібні NTFS права.

серер з особистими каталогами користувачів

Створіть ще одне правило підключення дисків в тій же самій GPO.

нове умови підключення мережевого диска

В налаштуваннях політики вкажіть шлях до мережевого каталогу з особистими папками користувачів у вигляді \server1sharehome%LogonUser%. В якості мітки диска я вказав %LogonUser% - Personal.

підключення мережевого диска політикою по logonusername

Повний список змінних оточення, які можна використовувати в GPP можна вивести, натиснувши клавішу F3.

Збережіть зміни і обновіть політики на комп’ютерах користувачів командою:

gpudate /force

Тепер у користувачів повинні підключитися нові мережеві диски – персональні каталоги з файлового сервера. Користувачі зможуть використовувати їх для зберігання особистих даних. Такий мережевий диск буде підключатися на будь-якому комп’ютері, на який виконав вхід користувач.

підключення персонального мережевого диска з особистими даними через gpo

Таким чином в одній GPO ви можете створити безліч окремих параметрів з різними умовами підключення мережевих дисків користувачам.

групові політики для підключення мережевих дисків в windows

Для вибірки різних критеріїв комп’ютерів або користувачів при підключенні дисків використовується функціонал таргетингу GPP (в основі лежать wmi фільтри).

Leave a Reply

Your email address will not be published. Required fields are marked *