Главная » Linux

Политики windows сетевые диски

Содержание
  1. Подключение сетевого диска через групповые политики Windows 2008
  2. Подключение сетевых дисков в Windows через групповую политику
  3. Блог Hellsman’a
  4. Блог как записная книжка.
  5. Подключение сетевых дисков с помощью групповой политики (GPO)
  6. Подключение сетевого диска через групповые политики
  7. Подключение сетевого диска через Logon Script
  8. Нюансы:
  9. Подключение сетевого диска через сопоставления дисков

Подключение сетевого диска через групповые политики Windows 2008

В данной статье я расскажу и покажу процесс подключение сетевого диска через групповые политики. Раньше все сетевые диски я подключал через скрипты bat и прописывал их в учетке в сценарии входа пользователя в систему, но в ней были некоторые вещи которые меня не устраивали и по причине невозможно их реализовать пришлось перейти на другой уровень, на уровень GPO. Изначально я им не воспользовался думая, что там будет сложнее все это отслеживать и администрировать, но это не так!

Задача:

  1. У каждого юзера в конторе при включении компьютера подключаются 3-5 сетевых дисков (каждый диск имеет ограничение по пользователям и подразделениям)
  2. Все диски должны подключаться с Русскими именами без дополнительных слов!

Решение:

    1. Откроем «Управление групповой политикой«
    2. Создадим для этой задачи отдельный объект GPO «Создать объект групповой политики в этом домене и связать его…«
    3. Выделаем созданный нами объект и нажимаем «изменить»
    4. Переходим в раздел Конфигурация пользователя -> Настройка -> Конфигурация windows -> Сопоставление дисков
    5. Далее нажимаем ПКМ на Сопоставление дисков и выбираем Создать ->Сопоставленный диск
      заполняем след образом:
      Действие: — Создать
      Размещение: — Путь к подключаемой папке
      Повторное подключение: — ставим галку
      Подпись: — Тут вводим имя папки как она будет называться
      Использовать: — выбираем имя диска
      далее нажимаем применить
    6. Переходим на вкладку Общие параметры -> ставим галкуНацеливание на уровень элемента и нажимаем кнопку «Нацеливание»
  1. Нажимаем на Создать элемент и выбираем Группа безопасности. Выбираем группу или пользователя кому будет подключаться данный сетевой диск и нажимаем Ок.
  2. Логинимся на стационарной машине под пользователем которому подключали сетевой диск и смотрим результат.
    у меня при загрузке в моем компьютере сейчас выглядит все так:

подключение сетевого диска, windows подключение сетевого диска, windows 7 подключение сетевого диска, скрипт подключения сетевого диска, подключение сетевого диска групповые политики, windows xp подключение сетевого диска, автоматическое подключение сетевого диска, подключение сетевого диска windows 8, подключение сетевых дисков в домене, удаленное подключение сетевого диска, подключение сетевых дисков gpo, подключение сетевого диска windows 8.1, жесткий диск с сетевым подключением

Подключение сетевых дисков в Windows через групповую политику

Вы можете использовать групповые политики для гибкого подключения сетевых папок с файловых серверов в виде отдельных сетевых дисков Windows. Исторически для подключения сетевых дисков использовались логон bat скрипты с командой net use U: \\server1\share . Однако групповые политики намного гибче, отрабатывают быстрее и обновляются в фоновом режиме (не нужно выполнять перезагрузку или логоф пользователя для подключения сетевых дисков через GPO).

Читайте также:  Antimalware service executable отключить windows 10 2020

В этой статье мы покажем, как использовать GPO для подключения сетевых дисков в Windows: рассмотрим подключение общей сетевой папки отдела на основе групп безопасности AD и персональных сетевых дисков пользователей на сетевом хранилище.

Создайте в Active Directory новую группу для отдела менеджеров и добавьте в нее учетные записи сотрудников. Можно создать и наполнить группу из графической консоли ADUC или воспользоваться командлетами PowerShell для управления группами AD (входят в модуль AD PowerShell):

New-ADGroup «SPB-managers» -path ‘OU=Groups,OU=SPB,dc=test,DC=com’ -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity SPB-managers -Members a.novak, r.radojic, a.petrov, n.pavlov

Предположим, у вас есть файловый сервер, на котором хранятся общие сетевые каталоги департаментов. UNC путь к общему рабочему каталогу менеджеров, который нужно подключить всем сотрудникам отдела — \\server1\share\managers .

Теперь нужно создать GPO для подключения данного сетевого каталога в виде диска.

  1. Откройте консоль управления доменными GPO — Group Policy Management Console ( gpmc.msc );
  2. Создайте новую политику и прилинкуйте ее к OU с учетными записями пользователей, перейдите в режим редактирования политики;
  3. Перейдите в секцию GPO User Configuration ->Preferences ->Windows Settings ->Drive Maps. Создайте новый параметр политики New ->Mapped Drive;
  4. На вкладке General укажите параметры подключения сетевого диска:
      • Action: Update (этот режим используется чаше всего);
      • Location: UNC путь к каталогу, который нужно подключить;
      • Label as: метка диска;
      • Reconnect: сделать сетевой диск постоянным (будет переподключаться каждый раз при входе, даже если вы удалите политику – аналог параметра /persistent в net use);
      • Drive Letter – назначить букву диска;
      • Connect as: опция сейчас не доступна, т.к. Microsoft запретила сохранять пароли в Group Policy Preferences.
  5. Переключитесь на вкладку Common, включите опции “Run in logged on users’s security context” и “Item-level Targeting”. Затем нажмите на кнопку “Targeting”;
  6. Здесь мы укажем, что данная политика должна применяться только к пользователям, которые состоят в группе безопасности AD, созданной ранее. Выберите New Item ->Security Group -> укажите имя группы;
  7. Сохраните изменения;
  8. После обновления политик в сессии пользователя подключиться сетевой диск, доступный из File Explorer и других программ.
Читайте также:  Проверка подлинности windows при установке windows media player

Создадим еще одно правило политики, которое подключает персональные сетевые каталоги пользователей в виде сетевых дисков. Допустим, у вас есть файловый сервер, на котором хранятся личные папки пользователей (на каждую папку назначены индивидуальные NTFS разрешения, чтобы пользователи не могли получить доступ к чужим данным). Вы хотите, чтобы эти каталоги автоматически подключались в сеанс пользователя в виде сетевых дисков.

Создайте для каждого пользователя отдельный каталог, соответствующий его имени в AD ( sAMAccountName ) и назначьте нужные NTFS права.

Создайте еще одно правило подключения дисков в той же самой GPO.

В настройках политики укажите путь к сетевому каталогу с личными папками пользователей в виде \\server1\share\home\%LogonUser% . В качестве метки диска я указал %LogonUser% — Personal .

Сохраните изменения и обновите политики на компьютерах пользователей командой:

Теперь у пользователей должны подключиться новые сетевые диски — персональные каталоги с файлового сервера. Пользователи смогут использовать их для хранения личных данных. Такой сетевой диск будет подключаться на любом компьютере, на который выполнил вход пользователь.

Таким образом в одной GPO вы можете создать множество отдельных параметров с различными условиями подключения сетевых дисков пользователям.

Для выборки различных критериев компьютеров или пользователей при подключении дисков используется функционал таргетинга GPP (в основе лежат wmi фильтры).

Блог Hellsman’a

Блог как записная книжка.

Подключение сетевых дисков с помощью групповой политики (GPO)

Как писалось когда-то очень давно можно всем пользователям домена подключить сетевые диски с помощью скрипта. Это достаточно старый и вполне работоспособный вариант, однако есть более «элегантный» способ сделать эту же задачу.

Для выполнения этой задачи воспользуемся возможностями великой и ужасной Group Policy Object (GPO). Она же «Групповая политика Active Directory».

1. Открываем редактор управления групповыми политиками

2. В текущем домене создаем новую политику

3. Открываем редактор управления только что созданной групповой политикой

4. Переходим в раздел «Сопоставление дисков», который находится по пути: «Конфигурация пользователя -> Настройка -> Конфигурация Windows»

5. В правой части окна нажимаем правой кнопкой мыши и выбираем пункт: «Создать ->Сопоставленный диск»

6. В появившемся окне заполняем необходимые графы:

Размещение — место расположения сетевой папки

Использовать: Определение буквы заранее

Все остальные пункты по необходимости

7. Нажимаем «ОК» и сохраняем изменения групповой политики. И на этом всё.

Подключение сетевого диска через групповые политики

Мне понадобилось организовать подключение сетевого диска на локальных компьютерах. Лучше всего это реализовать при помощи групповых политик. Подключение сетевого диска при помощи политик можно реализовать двумя способами — через logon script и через «сопоставления дисков». Эти два способа и будут описаны в записи.

Читайте также:  Windows server free ftp server

Подключение сетевого диска через Logon Script

  • Открываем текстовый файл и пишем в нем код по примеру:
  • Сохраняем файл под именем logon.vbs
  • Переходим в консоль «Управление Групповой политикой»
  • Правый клик мышкой по нужной политике — изменить:

  • В левом дереве переходим в «Конфигурация пользователя — Политики — Конфигурация Windows — Сценарии (вход/выход из системы)» и в правой части окна дважды кликаем по «Вход в систему»
  • Жмем кнопку «Добавить» при помощи кнопки «Обзор» находим сохраненный vbs-файл и добавляем его в политику:

Нюансы:

1. У меня на скриншоте используется локальный адрес F:\logon.vbs — это не правильно, правильно использовать сетевой адрес такого вида \\server\folder\logon.vbs. Иначе локальные станции будут пытаться получить этот скрипт именно с диска F, а не с сетевой шары. Учтите это! Мне просто лень переделывать скриншот =)

2. Если при запуске vbs-скрипта вы увидели ошибку

То это связанно с тем, что пользователь состоит менее чем в 3 группах.

3. Если диск не подключается сразу же после входа в систему, то стоит знать что по умолчанию логон скрипт выполняется с задержкой в 5 минут, чтобы не затормаживать загрузку профиля. Задержка сценария входа настраивается в редакторе политики по адресу «Конфигурация компьютера — Политики — Административные шаблоны — Система — Групповая политика — Настроить задержку сценария входа». Но и в этом случае диск подмаиться не сразу после входа, все равно придется подождать минуту-другую.

Подключение сетевого диска через сопоставления дисков

  • Опять таки в консоли управления групповой политики выбираем нужную политику и приступаем к ее редактированию.
  • В редакторе управления групповыми политиками переходим к «Конфигурация пользователя — Настройка — Конфигурация Windows — Сопоставления дисков»
  • В правой области окна жмем правой кнопки мышки и выбираем пункт «Создать — Сопоставленный диск»

  • В открывшемся окне указываем действие «Создать»
  • Указываем какую сетевую папку подключать в качестве сетевого диска
  • Ставим галочку возле «Повторное подключение»
  • Можно указать подпись для сетевого диска
  • Указываем какую букву диска использовать
  • Переходим на вкладку «Общие параметры»

  • Ставим галочку возле «Нацеливание на уровень элемента» и жмем кнопку «Нацеливание. » для того чтобы указать в каких случаях должно срабатывать сопоставление
  • В открытом окне «Редактор нацеливания» жмем на кнопку «Создать элемент» и выбираем пункт «Группа безопасности»
  • Указываем группу пользователей которым должен подключаться сетевой диск и убеждаемся что переключатель установлен в «Пользователь в группе»
Оцените статью
© 2024 Советы по настройке компьютера