Unidade mapeada por OU

2

Eu quero implementar uma unidade mapeada que esteja oculta / exposta com base na UO do usuário. Eu tenho uma versão de trabalho deste em um ambiente (Windows 2008R2; criado por outra pessoa), e estou tentando recriar a mesma configuração exata em outro ambiente (Windows 2012).

Pelo que entendi (nunca fiz isso antes), a lista de componentes envolvidos inclui:

  1. Um diretório em um servidor configurado como um compartilhamento de rede (isso acontece no controlador de domínio na configuração antiga do 2008R2; ex. \\ DC02 \ ShareFolders $ \ TEST )
  2. Uma pasta compartilhada do Active Directory dentro da UO que tem um nome UNC correspondente ao diretório no item nº 1 da lista (novamente, \\ DC02 \ ShareFolders $ \ TEST )
  3. Um objeto de política de grupo vinculado à unidade organizacional em questão que implementa uma unidade mapeada
    1. O caminho dentro do GPO para fazer isso é Configuração do usuário > > Preferências > > Configurações do Windows > > Mapas de unidades .
    2. O local da unidade mapeada corresponde à configuração da pasta compartilhada no item de lista nº 2 (novamente, \\ DC02 \ ShareFolders $ \ TEST ).

Eu fiquei preso tentando implementar isso. Eu criei os componentes mencionados acima usando o mesmo layout, convenção de nomenclatura e letras de unidade em ambos os ambientes. Eu até me certifiquei de que as guias de segurança dentro das várias pastas no sistema de arquivos compartilham a mesma propriedade e permissões para os usuários de teste. Eu não tenho outras políticas de grupo que eu configurei - este é um novo ambiente. Eu nem tenho certeza se preciso de política de grupo para implementar o que eu quero, mas foi assim que foi feito antes.

Perguntas:

  1. Como posso criar uma unidade mapeada que será exibida para usuários no File Explorer com base em sua UO (os usuários do TEST devem ver o compartilhamento TEST, os usuários dos EUA devem ver o compartilhamento dos EUA, etc.)?
  2. Além disso, como posso ter certeza de que esta unidade aparece em "Computador" como uma unidade real com uma letra de unidade (S:) - não uma unidade compartilhada em rede para a qual é preciso navegar na guia "Rede". File Explorer?

Informações do ambiente:

  • Windows Server 2012 Standard de 64 bits
  • File Explorer exposto ao usuário via RemoteApp (via servidor de terminal / host de sessão RD 2012)
por nairware 16.05.2014 / 04:33

2 respostas

2

Questions:

Q1. How can I create a mapped drive that will show up for users in File Explorer based on their OU (TEST users should see the TEST share, US users should see US share, etc.)?

Q2. Also, how can I make sure this drive shows up under "Computer" as an actual drive with a drive letter (S:)--not a networked shared drive for which has to be browsed within the "Network" tab of File Explorer?

THIS ^^ parece ser a única informação relevante em toda a questão. Tudo acima dele no seu OP parece um pouco confuso.

SO ...

A1. Isso é fácil o suficiente ... você pode ficar complicado, mas não há razão para isso. Basta criar um GPO separado para a política de unidades mapeadas de cada UO. Crie um chamado mapeamentos de unidade de teste e defina os mapeamentos de unidade de configuração do usuário para os usuários de UO de teste e, em seguida, vincule-o à UO de teste. O mesmo para a UO dos usuários dos EUA.

A2. Ele aparecerá como uma letra de unidade real se você tiver criado um mapeamento de unidade real na política de grupo.

A configuração de política mais adequada para isso será User Configuration, Preferences, Windows Settings, Drive Maps .

    
por 16.05.2014 / 15:02
0

Para começar, no item 2, você fala sobre a publicação da pasta compartilhada no Active Directory. Isso não é necessário. Tudo o que você precisa fazer é compartilhar a pasta no servidor com as permissões apropriadas e, em seguida, criar um GPO que mapeie as letras da unidade.

Existem duas maneiras possíveis de fazer o GPO:

  1. Crie um GPO que não faça nada além de mapear as letras da unidade e aplicá-lo apenas a essa UO.
  2. Crie um GPO que se aplique a várias OUs ou ao domínio inteiro e use segmentação no nível do item para aplicar somente o mapeamento da unidade se o usuário / computador estiver em uma determinada UO.
por 16.05.2014 / 15:23