Подключить сетевой диск GPO
Обновлено: 21.11.2024
В течение многих лет ИТ-администраторы использовали сценарии входа для сопоставления сетевых дисков пользователей в среде домена Windows. Однако в последнее время администраторы нашли эффективную альтернативу в настройках групповой политики и все чаще переходят на нее. Сопоставление сетевых дисков с помощью настроек групповой политики является гибким, обеспечивает простой контроль над тем, кто получает сопоставления дисков, и имеет простые в использовании пользовательские интерфейсы, которые резко контрастируют со сложностями, связанными со сценариями.
Настройка сопоставления дисков с настройками групповой политики
Предпочтения групповой политики — это набор расширений, расширяющих функциональные возможности объектов групповой политики (GPO). Администраторы могут использовать их для развертывания и управления приложениями на клиентских компьютерах с конфигурациями, ориентированными на конкретных пользователей. Политика сопоставления дисков в настройках групповой политики позволяет администратору управлять сопоставлением букв дисков с общими сетевыми ресурсами.
Необходимые шаги:
Щелкните правой кнопкой мыши домен или требуемую вложенную папку, чтобы создать новый объект групповой политики, или выберите уже существующий. Щелкните правой кнопкой мыши и выберите «Изменить», чтобы открыть редактор управления групповыми политиками.
Выберите Конфигурация пользователя > Настройки > Настройки Windows > Карты дисков.
Нажмите правой кнопкой мыши и выберите "Создать" > "Подключенный диск".
На вкладке "Общие" (см. рис. 1 ниже) выполните следующие действия:
Действие: выберите «Создать» или «Обновить».
Расположение: укажите полный путь к файлу, например \\Анджали-dc1\c.
Reconnect: включите этот параметр для автоматического подключения диска.
Пометить как: выберите подходящее имя для общего диска, например Общий диск.
Буква диска: выберите подходящую букву для диска, например К.
Подключиться как: введите имя пользователя и пароль, если вы хотите, чтобы пользователи подключались с определенными учетными данными, отличными от их собственных учетных данных для входа в Windows.
Скрыть/показать этот диск: выберите, хотите ли вы скрыть папку или сделать ее видимой в сети.
Скрыть/показать все диски: выберите, будут ли по умолчанию все общие диски/папки скрыты или видны.
Рис. 1. Настройка общих свойств для сопоставления дисков.
Чтобы настройки вступили в силу, откройте командную строку на компьютере, получающем сопоставление дисков, введите GPUPDATE и нажмите Enter.
После того как параметры групповой политики вступят в силу для нужных пользователей/компьютеров, сопоставленные диски должны автоматически появиться в разделе "Сетевые расположения", как показано на рис. 2.
Рисунок 2. Подключенный сетевой диск.
Развертывание таргетинга на уровне элементов с настройками групповой политики
Нацеливание на уровне элементов (ILT) — это функция предпочтений групповой политики, которая позволяет динамически применять настройки предпочтений к отдельным пользователям и/или компьютерам. ILT позволяет администратору указать список условий, которые должны быть соблюдены, чтобы настройка предпочтения была применена или удалена к пользователю или объекту-компьютеру. Критерии, доступные для настройки параметров для пользователей и компьютеров, показаны ниже на рис. 3.
Рис. 3. Параметры ILT для предпочтений групповой политики.
В нашем примере настройки сопоставления дисков сопоставление получат только пользователи из группы менеджеров по продуктам. Для этого:
- На вкладке «Общие» в свойствах подключенного диска установите флажок «Нацеливание на уровне элемента», а затем нажмите «Нацеливание…». См. рис. 4 ниже.
Рисунок 4. Настройка таргетинга на уровне элементов для сопоставления дисков.
В окне редактора таргетинга нажмите «Новый элемент» и выберите «Группа безопасности».
Нажмите кнопку … и введите имя группы безопасности.
Нажмите «ОК», чтобы закрыть редактор таргетинга после добавления элементов в список. См. рис. 5.
Рис. 5. Добавление настроек для таргетинга на уровне элементов.
Параметр выбора группы безопасности позволяет выбрать любую группу безопасности Windows Active Directory (локальную, глобальную или универсальную) для использования в качестве цели. Параметр нацеливания на группу безопасности — один из самых гибких и полезных параметров ILT.Поскольку эта цель ориентирована на членство в группе, она обычно используется для пользовательской среды, включая ярлыки, файлы, общие сетевые ресурсы, запланированные задачи, источники данных, сопоставления дисков, принтеры и настройки IE.
Сводка
Настройка сопоставления дисков с помощью настроек групповой политики не требует знаний сценариев, проста в использовании и эффективна. Функция таргетинга на уровне элемента в настройках групповой политики позволяет параметрам действовать для отдельных пользователей и/или компьютеров. Это обеспечивает гибкость и позволяет эффективно управлять пользователями и компьютерами.
Подключение сетевых дисков — обычная задача для системных администраторов. Одним из вариантов является создание пакетного сценария, который запускается при каждом запуске рабочей станции. Но есть более простой и удобный способ: с помощью групповой политики. Сопоставление сетевых дисков с помощью групповой политики выполняется быстрее и проще, поэтому это более масштабируемый подход.
Вот пошаговое руководство по сопоставлению дисков групповой политики:
- Действие — выберите действие, которое будет выполняться на общих дисках:
- Создать — создает новый подключенный диск для пользователей.
- Удалить — удаляет подключенный диск для пользователей.
- Заменить — удаляет, а затем создает подключенные диски для пользователей.
- Обновить — изменяет настройки существующего подключенного диска для пользователей. Это действие отличается от Заменить тем, что оно только обновляет настройки, а не удаляет
- Остановить обработку элементов в этом расширении в случае возникновения ошибки
- Запускать в контексте безопасности пользователя, который в данный момент вошел в систему
- Удалить этот элемент, если он больше не применяется.
- Применить один раз и больше не применять
- Таргетинг на уровне элемента (см. шаг 7)
Теперь всякий раз, когда пользователь входит в систему на любом из целевых компьютеров, новый сетевой диск будет отображаться в его проводнике.
Заключение
Как видите, подключение сетевого диска с помощью групповой политики — очень простой процесс, не требующий навыков написания сценариев PowerShell. Это лучший способ централизованно назначать сетевые диски вашим пользователям и упрощает устранение неполадок — например, вы можете просто использовать gpresult, а не писать сценарии входа в систему.
Джефф — бывший директор по разработке глобальных решений в Netwrix. Он давний блогер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и рекомендациями, которые могут значительно улучшить ваш опыт системного администрирования.
Вы можете использовать групповые политики для гибкого сопоставления общих сетевых папок с файловых серверов SMB в качестве отдельных сетевых дисков Windows. Традиционно сценарии входа в систему .bat, содержащие команду net use M: \\ro-fs01\sharename, использовались для подключения сетевых дисков в Windows. Однако групповые политики более гибкие, быстрые и могут обновляться в фоновом режиме (вам не нужно перезагружать компьютер или выходить из системы, чтобы подключить сетевые диски через GPO).
В этой статье мы покажем вам, как использовать GPO для подключения сетевых дисков в Windows.
Давайте посмотрим, как автоматически сопоставить общую сетевую папку отдела на основе групп безопасности AD и личных сетевых дисков пользователей. Создайте новую группу безопасности для отдела маркетинга в Active Directory и добавьте в нее учетные записи сотрудников. Вы можете создать и заполнить группу с помощью графической консоли ADUC ( dsa.msc ) или использовать командлеты PowerShell для управления группами AD (входят в модуль AD для PowerShell):
Чтобы автоматически создавать группы AD и добавлять в них участников, вы можете использовать сценарий из статьи Динамические группы в Active Directory.
Предположим, у вас есть файловый сервер, на котором хранятся общие папки разных отделов. UNC-путь к общей папке, которую использует ваша маркетинговая команда и которая должна быть сопоставлена со всеми сотрудниками отдела, — \\ro-fs01\share\marketing .
Затем создайте объект групповой политики, чтобы сопоставить общую папку как сетевой диск.
Если подключенные сетевые диски недоступны из приложений с повышенными правами (работающих с правами администратора), используйте параметр реестра EnableLinkedConnections (вы можете развернуть этот параметр реестра на компьютерах домена через объект групповой политики).
Создайте еще одно правило политики для сопоставления личных сетевых папок пользователей с сетевыми дисками. Предположим, у вас есть файловый сервер, на котором хранятся личные папки пользователей (каждая папка имеет индивидуальные разрешения NTFS, поэтому пользователи не могут получить доступ к чужим данным). Вы хотите, чтобы эти папки автоматически монтировались как сетевые диски в пользовательских сеансах во время входа в систему.
Создайте отдельную папку для каждого пользователя, совпадающего с его именем в AD (sAMAccountName), и назначьте соответствующие разрешения NTFS.
Создайте другое правило сопоставления дисков в том же объекте групповой политики.
Укажите путь к общей папке с личными папками пользователя как \\ro-fs01\shared\home\%LogonUser% . Я установил %LogonUser% - Personal в качестве метки диска.
Сохраните изменения и обновите параметры групповой политики на компьютерах пользователей с помощью этой команды:
Тогда пользователи увидят свои личные папки с файлового сервера, отображаемые как сетевые диски. Пользователи смогут хранить на них свои личные данные. Сетевой диск будет подключен к любому компьютеру, на котором пользователь вошел в систему.
Таким образом, вы можете создать множество отдельных элементов с разными условиями сопоставления сетевых дисков пользователям в одном GPO.
Для выбора различных критериев компьютера или пользователя при подключении сетевых дисков используются функции таргетинга GPP (они основаны на фильтрах WMI).
В этом руководстве показано, как подключить сетевой диск с помощью групповой политики.
Это руководство предназначено для системных администраторов Windows. Если вы являетесь конечным пользователем, которому необходимо подключить сетевой диск, воспользуйтесь инструкциями в этом руководстве — Как подключить сетевой диск в Windows 10 (методы 5).
Шаги по подключению сетевого диска к групповой политике
Основные шаги, описанные в этом руководстве:
- Создание объекта групповой политики (GPO)
- Связать объект групповой политики с контейнером Active Directory
- Публикация общего сетевого ресурса в Active Directory
- Настроить подключение сетевого диска с помощью групповой политики
Создание объекта групповой политики (GPO)
Первым шагом для сопоставления сетевого диска с групповой политикой является создание нового объекта групповой политики.
Вот шаги:
Связать объект групповой политики с контейнером Active Directory
После создания нового объекта групповой политики следующим шагом для сопоставления групповой политики сетевого диска является привязка нового объекта групповой политики к контейнеру Active Directory.
Вот шаги:
- В разделе «Управление групповой политикой» перетащите новый объект групповой политики из контейнера «Объекты групповой политики» в контейнер AD, с которым вы хотите связать объект групповой политики. В этом примере я хочу связать объект групповой политики с подразделением «Пользователи учетной записи».
- При перетаскивании объекта групповой политики в контейнер AD вы получите запрос на подтверждение того, что вы хотите связать объект групповой политики с контейнером. Нажмите "ОК".
- Чтобы убедиться, что объект групповой политики связан, разверните контейнер. Объект групповой политики должен находиться под контейнером.
Опубликовать общую папку в Active Directory
Прежде чем вы сможете сопоставить сетевой диск с групповой политикой, общий ресурс должен быть опубликован в Active Directory.
Очевидно, что вы должны открыть общий доступ к папке на сервере, прежде чем вы сможете опубликовать ее в Active Directory. Чтобы узнать, как поделиться папкой, щелкните это руководство — 3 способа поделиться папкой в Windows 10.
Вот шаги для публикации общего ресурса в Active Directory:
- Подтвердите, что вы можете получить доступ к общему ресурсу с другого компьютера: откройте проводник и введите \\ServerName\ShareName.
- Затем войдите на контроллер домена и откройте Диспетчер серверов.
- В диспетчере серверов щелкните Инструменты. Затем выберите Пользователи и компьютеры Active Directory.
- Когда откроется окно "Пользователи и компьютеры Active Directory", перейдите к контейнеру, в котором вы хотите опубликовать общий ресурс.
- Затем щелкните контейнер правой кнопкой мыши. Наведите курсор на «Создать» и выберите «Общая папка».
- На экране «Новый объект — общая папка» введите имя общего ресурса. Затем введите путь к общему ресурсу. Путь следует вводить в формате \\ServerName\ShareName. Когда вы закончите, нажмите OK. Общий ресурс станет доступным в контейнере (см. второе изображение ниже).
Настроить подключение сетевого диска с помощью групповой политики
Последним шагом для сопоставления сетевого диска с групповой политикой является настройка объекта групповой политики.
Вот шаги:
Подключить сетевой диск с помощью групповой политики так просто!
Если вы нашли это руководство полезным, мы будем благодарны вам за отзыв. Воспользуйтесь формой «Оставить ответ» в конце этой страницы.
Читайте также:
- Действие — выберите действие, которое будет выполняться на общих дисках: