Подключить сетевой диск GPO

Обновлено: 02.07.2024

В течение многих лет ИТ-администраторы использовали сценарии входа для сопоставления сетевых дисков пользователей в среде домена Windows. Однако в последнее время администраторы нашли эффективную альтернативу в настройках групповой политики и все чаще переходят на нее. Сопоставление сетевых дисков с помощью настроек групповой политики является гибким, обеспечивает простой контроль над тем, кто получает сопоставления дисков, и имеет простые в использовании пользовательские интерфейсы, которые резко контрастируют со сложностями, связанными со сценариями.

Настройка сопоставления дисков с настройками групповой политики

Предпочтения групповой политики — это набор расширений, расширяющих функциональные возможности объектов групповой политики (GPO). Администраторы могут использовать их для развертывания и управления приложениями на клиентских компьютерах с конфигурациями, ориентированными на конкретных пользователей. Политика сопоставления дисков в настройках групповой политики позволяет администратору управлять сопоставлением букв дисков с общими сетевыми ресурсами.

Необходимые шаги:

Щелкните правой кнопкой мыши домен или требуемую вложенную папку, чтобы создать новый объект групповой политики, или выберите уже существующий. Щелкните правой кнопкой мыши и выберите «Изменить», чтобы открыть редактор управления групповыми политиками.

Выберите Конфигурация пользователя > Настройки > Настройки Windows > Карты дисков.

Нажмите правой кнопкой мыши и выберите "Создать" > "Подключенный диск".

На вкладке "Общие" (см. рис. 1 ниже) выполните следующие действия:

Действие: выберите «Создать» или «Обновить».

Расположение: укажите полный путь к файлу, например \\Анджали-dc1\c.

Reconnect: включите этот параметр для автоматического подключения диска.

Пометить как: выберите подходящее имя для общего диска, например Общий диск.

Буква диска: выберите подходящую букву для диска, например К.

Подключиться как: введите имя пользователя и пароль, если вы хотите, чтобы пользователи подключались с определенными учетными данными, отличными от их собственных учетных данных для входа в Windows.

Скрыть/показать этот диск: выберите, хотите ли вы скрыть папку или сделать ее видимой в сети.

Скрыть/показать все диски: выберите, будут ли по умолчанию все общие диски/папки скрыты или видны.


Рис. 1. Настройка общих свойств для сопоставления дисков.

Чтобы настройки вступили в силу, откройте командную строку на компьютере, получающем сопоставление дисков, введите GPUPDATE и нажмите Enter.

После того как параметры групповой политики вступят в силу для нужных пользователей/компьютеров, сопоставленные диски должны автоматически появиться в разделе "Сетевые расположения", как показано на рис. 2.


Рисунок 2. Подключенный сетевой диск.

Развертывание таргетинга на уровне элементов с настройками групповой политики

Нацеливание на уровне элементов (ILT) — это функция предпочтений групповой политики, которая позволяет динамически применять настройки предпочтений к отдельным пользователям и/или компьютерам. ILT позволяет администратору указать список условий, которые должны быть соблюдены, чтобы настройка предпочтения была применена или удалена к пользователю или объекту-компьютеру. Критерии, доступные для настройки параметров для пользователей и компьютеров, показаны ниже на рис. 3.


Рис. 3. Параметры ILT для предпочтений групповой политики.

В нашем примере настройки сопоставления дисков сопоставление получат только пользователи из группы менеджеров по продуктам. Для этого:

  • На вкладке «Общие» в свойствах подключенного диска установите флажок «Нацеливание на уровне элемента», а затем нажмите «Нацеливание…». См. рис. 4 ниже.


Рисунок 4. Настройка таргетинга на уровне элементов для сопоставления дисков.

В окне редактора таргетинга нажмите «Новый элемент» и выберите «Группа безопасности».

Нажмите кнопку … и введите имя группы безопасности.

Нажмите «ОК», чтобы закрыть редактор таргетинга после добавления элементов в список. См. рис. 5.


Рис. 5. Добавление настроек для таргетинга на уровне элементов.

Параметр выбора группы безопасности позволяет выбрать любую группу безопасности Windows Active Directory (локальную, глобальную или универсальную) для использования в качестве цели. Параметр нацеливания на группу безопасности — один из самых гибких и полезных параметров ILT.Поскольку эта цель ориентирована на членство в группе, она обычно используется для пользовательской среды, включая ярлыки, файлы, общие сетевые ресурсы, запланированные задачи, источники данных, сопоставления дисков, принтеры и настройки IE.

Сводка

Настройка сопоставления дисков с помощью настроек групповой политики не требует знаний сценариев, проста в использовании и эффективна. Функция таргетинга на уровне элемента в настройках групповой политики позволяет параметрам действовать для отдельных пользователей и/или компьютеров. Это обеспечивает гибкость и позволяет эффективно управлять пользователями и компьютерами.

Подключение сетевых дисков — обычная задача для системных администраторов. Одним из вариантов является создание пакетного сценария, который запускается при каждом запуске рабочей станции. Но есть более простой и удобный способ: с помощью групповой политики. Сопоставление сетевых дисков с помощью групповой политики выполняется быстрее и проще, поэтому это более масштабируемый подход.

Вот пошаговое руководство по сопоставлению дисков групповой политики:

Сопоставление дисков групповой политики Создание нового объекта групповой политики

Сопоставление дисков групповой политики Создание сопоставленного диска

    • Действие — выберите действие, которое будет выполняться на общих дисках:
      • Создать — создает новый подключенный диск для пользователей.
      • Удалить — удаляет подключенный диск для пользователей.
      • Заменить — удаляет, а затем создает подключенные диски для пользователей.
      • Обновить — изменяет настройки существующего подключенного диска для пользователей. Это действие отличается от Заменить тем, что оно только обновляет настройки, а не удаляет

      Сопоставление диска групповой политики Настройка параметров для нового подключенного диска

        • Остановить обработку элементов в этом расширении в случае возникновения ошибки
        • Запускать в контексте безопасности пользователя, который в данный момент вошел в систему
        • Удалить этот элемент, если он больше не применяется.
        • Применить один раз и больше не применять
        • Таргетинг на уровне элемента (см. шаг 7)

        Сопоставление дисков групповой политики Настройка дополнительных параметров для всех элементов

        Сопоставление дисков групповой политики Настройка дополнительных параметров для всех элементов

        Теперь всякий раз, когда пользователь входит в систему на любом из целевых компьютеров, новый сетевой диск будет отображаться в его проводнике.

        Заключение

        Как видите, подключение сетевого диска с помощью групповой политики — очень простой процесс, не требующий навыков написания сценариев PowerShell. Это лучший способ централизованно назначать сетевые диски вашим пользователям и упрощает устранение неполадок — например, вы можете просто использовать gpresult, а не писать сценарии входа в систему.

        Джефф — бывший директор по разработке глобальных решений в Netwrix. Он давний блогер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и рекомендациями, которые могут значительно улучшить ваш опыт системного администрирования.

        Вы можете использовать групповые политики для гибкого сопоставления общих сетевых папок с файловых серверов SMB в качестве отдельных сетевых дисков Windows. Традиционно сценарии входа в систему .bat, содержащие команду net use M: \\ro-fs01\sharename, использовались для подключения сетевых дисков в Windows. Однако групповые политики более гибкие, быстрые и могут обновляться в фоновом режиме (вам не нужно перезагружать компьютер или выходить из системы, чтобы подключить сетевые диски через GPO).

        В этой статье мы покажем вам, как использовать GPO для подключения сетевых дисков в Windows.

        Давайте посмотрим, как автоматически сопоставить общую сетевую папку отдела на основе групп безопасности AD и личных сетевых дисков пользователей. Создайте новую группу безопасности для отдела маркетинга в Active Directory и добавьте в нее учетные записи сотрудников. Вы можете создать и заполнить группу с помощью графической консоли ADUC ( dsa.msc ) или использовать командлеты PowerShell для управления группами AD (входят в модуль AD для PowerShell):

        Чтобы автоматически создавать группы AD и добавлять в них участников, вы можете использовать сценарий из статьи Динамические группы в Active Directory.

        Предположим, у вас есть файловый сервер, на котором хранятся общие папки разных отделов. UNC-путь к общей папке, которую использует ваша маркетинговая команда и которая должна быть сопоставлена ​​со всеми сотрудниками отдела, — \\ro-fs01\share\marketing .

        Затем создайте объект групповой политики, чтобы сопоставить общую папку как сетевой диск.

        Если подключенные сетевые диски недоступны из приложений с повышенными правами (работающих с правами администратора), используйте параметр реестра EnableLinkedConnections (вы можете развернуть этот параметр реестра на компьютерах домена через объект групповой политики).

        Создайте еще одно правило политики для сопоставления личных сетевых папок пользователей с сетевыми дисками. Предположим, у вас есть файловый сервер, на котором хранятся личные папки пользователей (каждая папка имеет индивидуальные разрешения NTFS, поэтому пользователи не могут получить доступ к чужим данным). Вы хотите, чтобы эти папки автоматически монтировались как сетевые диски в пользовательских сеансах во время входа в систему.

        Создайте отдельную папку для каждого пользователя, совпадающего с его именем в AD (sAMAccountName), и назначьте соответствующие разрешения NTFS.

        создать домашние папки

        Создайте другое правило сопоставления дисков в том же объекте групповой политики.

        добавить правило карты сетевого диска в GPO

        Укажите путь к общей папке с личными папками пользователя как \\ro-fs01\shared\home\%LogonUser% . Я установил %LogonUser% - Personal в качестве метки диска.

        Сохраните изменения и обновите параметры групповой политики на компьютерах пользователей с помощью этой команды:

        Тогда пользователи увидят свои личные папки с файлового сервера, отображаемые как сетевые диски. Пользователи смогут хранить на них свои личные данные. Сетевой диск будет подключен к любому компьютеру, на котором пользователь вошел в систему.

        несколько подключенных дисков в Windows 10

        Таким образом, вы можете создать множество отдельных элементов с разными условиями сопоставления сетевых дисков пользователям в одном GPO.

        создать несколько правил для сопоставления разных дисков (сетевых папок) в одной групповой политике

        Для выбора различных критериев компьютера или пользователя при подключении сетевых дисков используются функции таргетинга GPP (они основаны на фильтрах WMI).

        Настроить сопоставление сетевого диска с группой Политика

        В этом руководстве показано, как подключить сетевой диск с помощью групповой политики.

        Это руководство предназначено для системных администраторов Windows. Если вы являетесь конечным пользователем, которому необходимо подключить сетевой диск, воспользуйтесь инструкциями в этом руководстве — Как подключить сетевой диск в Windows 10 (методы 5).

        Шаги по подключению сетевого диска к групповой политике

        Основные шаги, описанные в этом руководстве:

        1. Создание объекта групповой политики (GPO)
        2. Связать объект групповой политики с контейнером Active Directory
        3. Публикация общего сетевого ресурса в Active Directory
        4. Настроить подключение сетевого диска с помощью групповой политики

        Создание объекта групповой политики (GPO)

        Создание объекта групповой политики (GPO)

        Первым шагом для сопоставления сетевого диска с групповой политикой является создание нового объекта групповой политики.

        Вот шаги:

        Связать объект групповой политики с контейнером Active Directory

        Связать объект групповой политики с контейнером Active Directory

        После создания нового объекта групповой политики следующим шагом для сопоставления групповой политики сетевого диска является привязка нового объекта групповой политики к контейнеру Active Directory.

        Вот шаги:

        • В разделе «Управление групповой политикой» перетащите новый объект групповой политики из контейнера «Объекты групповой политики» в контейнер AD, с которым вы хотите связать объект групповой политики. В этом примере я хочу связать объект групповой политики с подразделением «Пользователи учетной записи».
        • При перетаскивании объекта групповой политики в контейнер AD вы получите запрос на подтверждение того, что вы хотите связать объект групповой политики с контейнером. Нажмите "ОК".
        • Чтобы убедиться, что объект групповой политики связан, разверните контейнер. Объект групповой политики должен находиться под контейнером.

        Опубликовать общую папку в Active Directory

        Опубликовать общую папку в Active Directory

        Прежде чем вы сможете сопоставить сетевой диск с групповой политикой, общий ресурс должен быть опубликован в Active Directory.

        Очевидно, что вы должны открыть общий доступ к папке на сервере, прежде чем вы сможете опубликовать ее в Active Directory. Чтобы узнать, как поделиться папкой, щелкните это руководство — 3 способа поделиться папкой в ​​Windows 10.

        Вот шаги для публикации общего ресурса в Active Directory:

        • Подтвердите, что вы можете получить доступ к общему ресурсу с другого компьютера: откройте проводник и введите \\ServerName\ShareName.
        • Затем войдите на контроллер домена и откройте Диспетчер серверов.
        • В диспетчере серверов щелкните Инструменты. Затем выберите Пользователи и компьютеры Active Directory.
        • Когда откроется окно "Пользователи и компьютеры Active Directory", перейдите к контейнеру, в котором вы хотите опубликовать общий ресурс.
        • Затем щелкните контейнер правой кнопкой мыши. Наведите курсор на «Создать» и выберите «Общая папка».
        • На экране «Новый объект — общая папка» введите имя общего ресурса. Затем введите путь к общему ресурсу. Путь следует вводить в формате \\ServerName\ShareName. Когда вы закончите, нажмите OK. Общий ресурс станет доступным в контейнере (см. второе изображение ниже).

        Настроить подключение сетевого диска с помощью групповой политики

        Настроить подключение сетевого диска с помощью групповой политики

        Последним шагом для сопоставления сетевого диска с групповой политикой является настройка объекта групповой политики.

        Вот шаги:

        Подключить сетевой диск с помощью групповой политики так просто!

        Если вы нашли это руководство полезным, мы будем благодарны вам за отзыв. Воспользуйтесь формой «Оставить ответ» в конце этой страницы.

        Читайте также: