Consegui resolver isso usando um script de logon para mapear a unidade de rede e usar a diretiva de grupo para removê-la e remapear.
Quando a conexão estava lá uma vez, a política de grupo não teve problemas para se conectar a ela em outro momento.
Eu tenho a seguinte situação:
A situação é que estas são duas empresas que costumavam estar juntas, que estão se separando. Ambos precisam acessar o mesmo banco de dados que está hospedado no servidor autônomo e, de nenhuma maneira, posso dividir esses dados ou copiá-los e trazê-los para os controladores de domínio.
Eu preciso de alguma forma fazer com que, quando você entrar no servidor de terminal, uma letra da unidade aparece que mostra o compartilhamento para este servidor sem identificar o próprio servidor.
Configurei o compartilhamento para permitir o acesso de convidados, por isso, se eu abrir o compartilhamento no Explorer, ele vem com um prompt de login, mas, independentemente do que eu digito, eu entro.
Se eu usar a diretiva de grupo para mapear unidades de rede, ela se recusará a se conectar. Como não consigo usar a opção para inserir credenciais (recurso preterido), como posso fazer isso?
Eu considerei usar um script de logon, mas isso revelaria o servidor. Eu preferencialmente não gostaria de usar isso.
É possível acessar o compartilhamento do próprio DC, compartilhar o compartilhamento como um novo compartilhamento e usar esse novo compartilhamento na minha política de grupo? Se sim, como faço para configurar isso?
Qualquer outro método que você conheça e que funcione aqui?
Consegui resolver isso usando um script de logon para mapear a unidade de rede e usar a diretiva de grupo para removê-la e remapear.
Quando a conexão estava lá uma vez, a política de grupo não teve problemas para se conectar a ela em outro momento.
Você poderia criar uma confiança de floresta com os dois domínios (e usar a conexão VPN, se necessário - se a divisão fosse externa).
Abra domínios e relações de confiança do Active Directory
Na árvore de console, clique com o botão direito do mouse no nó de domínio do domínio raiz da floresta e clique em Propriedades.
Guia Confiança - > Nova confiança - > Próxima.
Na página Nome da Confiança, digite o nome DNS (ou nome NetBIOS) de outra floresta e clique em Avançar.
Página Tipo de confiança - > Confiança da floresta - > Próxima.
Na página Direção de confiança, siga um destes procedimentos:
Para criar uma confiança de floresta bidirecional, use Bidirecional.
Usuários nesta floresta e usuários na floresta especificada podem acessar recursos em qualquer floresta. Para criar uma confiança de floresta de entrada única, selecione One-way: incoming. Os usuários na floresta especificada não poderão acessar nenhum recurso nessa floresta. Para criar uma confiança de floresta de saída unidirecional, use One-way: outgoing.
Os usuários nesta floresta não poderão acessar nenhum recurso na floresta especificada. Continue para e o assistente.