Подключение сетевого диска через групповые политики

Мне понадобилось организовать подключение сетевого диска на локальных компьютерах. Лучше всего это реализовать при помощи групповых политик. Подключение сетевого диска при помощи политик можно реализовать двумя способами — через logon script и через «сопоставления дисков». Эти два способа и будут описаны в записи.

Подключение сетевого диска через Logon Script

• Открываем текстовый файл и пишем в нем код по примеру:

• Сохраняем файл под именем logon.vbs
• Переходим в консоль «Управление Групповой политикой»
• Правый клик мышкой по нужной политике — изменить:

• В левом дереве переходим в «Конфигурация пользователя — Политики — Конфигурация Windows — Сценарии (вход/выход из системы)» и в правой части окна дважды кликаем по «Вход в систему»
• Жмем кнопку «Добавить» при помощи кнопки «Обзор» находим сохраненный vbs-файл и добавляем его в политику:

Нюансы:

1. У меня на скриншоте используется локальный адрес F:\logon.vbs — это не правильно, правильно использовать сетевой адрес такого вида \\server\folder\logon.vbs. Иначе локальные станции будут пытаться получить этот скрипт именно с диска F, а не с сетевой шары. Учтите это! Мне просто лень переделывать скриншот =)

2. Если при запуске vbs-скрипта вы увидели ошибку

То это связанно с тем, что пользователь состоит менее чем в 3 группах.

3. Если диск не подключается сразу же после входа в систему, то стоит знать что по умолчанию логон скрипт выполняется с задержкой в 5 минут, чтобы не затормаживать загрузку профиля. Задержка сценария входа настраивается в редакторе политики по адресу «Конфигурация компьютера — Политики — Административные шаблоны — Система — Групповая политика — Настроить задержку сценария входа». Но и в этом случае диск подмаиться не сразу после входа, все равно придется подождать минуту-другую.

Подключение сетевого диска через сопоставления дисков

• Опять таки в консоли управления групповой политики выбираем нужную политику и приступаем к ее редактированию.
• В редакторе управления групповыми политиками переходим к «Конфигурация пользователя — Настройка — Конфигурация Windows — Сопоставления дисков»
• В правой области окна жмем правой кнопки мышки и выбираем пункт «Создать — Сопоставленный диск»

• В открывшемся окне указываем действие «Создать»
• Указываем какую сетевую папку подключать в качестве сетевого диска
• Ставим галочку возле «Повторное подключение»
• Можно указать подпись для сетевого диска
• Указываем какую букву диска использовать
• Переходим на вкладку «Общие параметры»

• Ставим галочку возле «Нацеливание на уровень элемента» и жмем кнопку «Нацеливание. » для того чтобы указать в каких случаях должно срабатывать сопоставление
• В открытом окне «Редактор нацеливания» жмем на кнопку «Создать элемент» и выбираем пункт «Группа безопасности»
• Указываем группу пользователей которым должен подключаться сетевой диск и убеждаемся что переключатель установлен в «Пользователь в группе»

Блог Hellsman’a

Блог как записная книжка.

Подключение сетевых дисков с помощью групповой политики (GPO)

Как писалось когда-то очень давно можно всем пользователям домена подключить сетевые диски с помощью скрипта. Это достаточно старый и вполне работоспособный вариант, однако есть более «элегантный» способ сделать эту же задачу.

Для выполнения этой задачи воспользуемся возможностями великой и ужасной Group Policy Object (GPO). Она же «Групповая политика Active Directory».

1. Открываем редактор управления групповыми политиками

2. В текущем домене создаем новую политику

3. Открываем редактор управления только что созданной групповой политикой

4. Переходим в раздел «Сопоставление дисков», который находится по пути: «Конфигурация пользователя -> Настройка -> Конфигурация Windows»

5. В правой части окна нажимаем правой кнопкой мыши и выбираем пункт: «Создать ->Сопоставленный диск»

6. В появившемся окне заполняем необходимые графы:

Размещение — место расположения сетевой папки

Использовать: Определение буквы заранее

Все остальные пункты по необходимости

7. Нажимаем «ОК» и сохраняем изменения групповой политики. И на этом всё.

Подключение сетевого диска gpo windows server 2012

Создание и подключение общего сетевого ресурса является одной из задач для комфортной работы в сети для пользователей домена. При создании общего ресурса пользователи смогут спокойно использовать созданный ресурс, обмениваться различными файлами, документами и другими ресурсами, которые нужны для полноценной работы в сети.

Процесс создания ресурса не сложный, занимает не так много времени. Конечно же надо определить место, где будет развернут ресурс. В дальнейшем необходимо настроить права и квоты для пользователей, а также определить правила взаимодействия с вновь созданным каталогом.

Создание и подключение общего доменного ресурса.

1. Нажимаем на соответствующий ярлык для запуска Диспетчера серверов.
   
2. В открывшемся окне проматываем ползунок вниз.
   
3. Выбираем вкладку «Файловые службы и службы хранилища» и нажимаем на эту вкладку.
   
4. В открывшемся окне «Общие ресурсы«, выбираем «ЗАДАЧИ«, затем «Новый общий ресурс. «.
   
5. В окне выбора профиля для общего ресурса производим выбор «Общий ресурс SMB — дополнительные параметры«. Затем нажимаем «Далее«.
   
6. В новом окне указываем сервер и путь к общему ресурсу. В данном случае выбран диск «D» и каталог общего ресурса назван «Distrib» (D:\Distrib). Снова «Далее«.
   
7. Затем задаём имя и описание для общего ресурса. Проверяем локальный и удалённый путь к общему ресурсу, нажимаем «Далее«.
   
8. В связи с тем, что по указанному пути нет каталога «Distrib«, система выдаст соответствующее предупреждение и предложит создать ресурс. После этого нажимаем «ОК«.
   
9. В следующем окне ставим чекбокс напротив «Включить перечисление на основе доступа«. Затем «Далее«.
   
10. Если есть необходимость, то в новом окне можно настроить разрешения на доступ к файлам общего ресурса. Но также эти разрешения можно настроить и после создания и подключения общего ресурса.
    
11. В окне с «Указанием свойств управления папкой» ставим чекбокс напротив «Файлы пользователя». Нажимаем «Далее«.
    
12. Применение квоты к папке или тому — здесь можно сразу настроить квоту на основе шаблона или оставляем «Не применять квоту«. Затем «Далее«.
    
13. В окне «Подтверждение выбора» проверяем все настройки и нажимаем клавишу «Создать«.
    
14. В результате всех этих действий будет создан на сервере общий ресур на диске «D«, имя каталога «Distrib«.
    

Таким образом мы создали общий ресурс на сервере и подключили его для пользователей домена с помощью групповой политики.

Видео по созданию и подключению общего сетевого ресурса в домене можно посмотреть здесь:

Windows Server 2012 R2 групповая политика

Здравствуйте, данная статья расскажет вам о групповой политике Windows Server 2012. Group Police — это мощный инструмент который позволяет управлять пользователями, системой, различными настройками централизованно.

Управление и настройки Group Police происходит через Active Directory а именно настройками для пользователей и ПК которые входят в домен.

Развитие групповых политик производится в рамках домена и здесь же же реплицируются, в основном они нужны для настройки конфигурации нескольких компьютеров в том числе, здесь расположено и настройки безопасности, установка программного обеспечения, различные сценарии, переадресации папок и предпочтения!

Настройки которые создаются в групповой политики расположены в объектах групповых политик.

Существуют два типа ГП а именно: локальный и не локальный.

Не локальные объекты ГП находятся на контроллере домена и иметь к ним доступ возможно только в среде AD, они могут быть использованы только к пользователям и компьютерам в web-сайте, доменах или подразделениях.

Локальные объекты ГП хранятся на локальном ПК и причем на компьютере будет существовать только 1 локальный объект ГП и он будет содержать набор различных параметров доступных вне локальном объекте.

В случае конфликта локального объекта будут перезаписаны в не локальный, или параметры будут применены совместно.
Каждый объект ГП состоит из контейнера GP и шаблона GP.

В системе присутствует два объекта Group Police по умолчанию, это политика домена по дефолту и контроллера домена.

Default Domain Controller Police – эта политика создана в Server 2012 по умолчанию если выполнено условие развертывания сервер-доменных служб AD, и она содержит настройки которые применены только к контроллеру домена.

Default Domain Police (политика домена по дефолту) – создается так же при развертывании роли сервера-доменных служб AD и содержит настройки которые применены ко всем рабочим станциям и пользователям домена.

Можно создавать свои объекты но при создании нужно всегда осознавать целесообразность этих действий, каждый объект состоит из параметров в которых можно выделить две папки:

Computer Configuration – данная папка будет содержать настройки, которые будут применяться к ПК и неважно кто из пользователей заходят в систему.

User Configuration – папка содержит настройки, которые будут использованы для применения к пользователям Microsoft и не важно какую рабочую станцию они ,будут использовать.

Данные параметры будут иметь существенные полномочия, которые в последствии будут решать судьбу пользователей в целом.

В папках Computer Configuration и User Configuration наблюдаем две подпапки это папка Policies (параметр политики) – в которой расположена конфигурация политики однозначно применяющиеся к GP, а папка Preferences (параметры предпочтений) – содержит различные преимущества которые возможно использовать для редактирования почти каждых параметров реестра, файла, папки или любого элемента, с помощью данной папки можно настроить программы которые не зависят от ГП.

В процессе изменения настроек Group Police вы столкнетесь с различными вариантами, но в общем случае вам потребуется выбрать из трех вариантов, которые приводят к результатам показанных ниже:

Enabled — запись в реестр включения

Disabled – это противоположный алгоритм Enabled, который будет записан со значением выключения

Not Configured — это политика не будет записывать в реестр, соответственно она не оказывает какого-либо влияния

Важно знать когда применяются Group Police, если вы изменили параметр относящиеся к настройкам компьютера, то обновления вступят в силу при запуске, если применяем к пользователям то при следующем входе в систему.

Разумеется не всегда удобно и выгодно ждать когда же компьютер будет перезагружен или пользователь заново войдет в систему, поэтому по дефолту изменение в конфигурации политики происходят каждые 90 минут, это время вы можете изменить. Если хотим запустим политику сразу, запускаем команду: gpupdate.

Если у вас имеются подразделения и в них будут присутствовать какие-то дочерние подразделения, то изначально в приоритете стоит сначала дочернее подразделение после подразделения и только после домен и т.д

Хочу отметить что этот инструмент очень сложный и очень большой, и вместо того что бы еще больше рассуждать о теории мы перейдем непосредственно к настройке

Настройка GPO Server 2012:

Для того что бы начать работу откройте «Панель управления»

Далее перейдите во вкладку «Администрирование»

В открывшимся окне щелкните по пункту «Управление ГП»

В объектах групповой политике вы увидите две политике по дефолту, именно их и будем редактировать. Для внесения изменений жмем ПКМ по «Default Domain Policy» и кликнем «Изменить»

Если мы развернем в конфигурации ПК папку Политики то увидим три подпапки это: конфигурация программ, конфигурация windows, административные шаблоны.

Одним из показательных примеров того как изменять политику касающегося пользователя является изменения касающихся с акаунтом. Переходим: «Политики – Конфигурация Windows – Параметры безопасности – Политика учетных записей» и видим здесь три раздела для изменений, давайте пока что внесем изменения скажем в Политику паролей выставим значения как показано на рисунке ниже, все значения вы выставляете как посчитаете нужным:
Заходим в «Максимальный срок действия пароля» и убираем галочку с «Определить следующий параметр политики» после чего применяем изменения, данная функция необходима для того что бы у пользователя был постоянно один и тот же пароль

В свойствах «Минимальной длины пароля» вновь уберем переключатель и применим изменения

И наконец то самый интересный пункт «Пароль должен отвечать требованиям сложности» ставим «Отключено» и применяем изменения, после отключения данной политике пользователю не нужно будет вводит пароль который бы отвечал требованиям безопасности, но это еще не окончательные настройки, что бы полный алгоритм отключения сложных паролей читайте данную статью.

Но предупреждаю, как только вы внесете изменения в политику паролей Server 2012, безопасность вашей системы ухудшится, поэтому решайте сами!

Приведу еще один пример, допустим мы хотим запретить пользователю слушать любые аудио дорожки, за это будет отвечать служба «Windows Audio» которая находится в папке «Системные службы»

Но для начала откроем список локальных служб у пользователя, и сможем увидеть, что данная служба у него пока что запущена по умолчанию

Мы возвращаемся на контроллер домена и меняем параметр «Windows Audio» для этого кликаем по ней ПКМ и переходим в «Свойства»

Прежде всего включаем чекбокс «Определись следующий параметр политики» в режиме запуска ставим «Запрещен» далее «Применить»

Когда пользователь вновь войдет в систему то служба уже будет отключена и звук функционировать у него не будет.

На этом я заканчиваю рассказ о Group Police, возникающие вопросы по теме пишите в комментарии и не забываем подписываться на новости!