Conectarea unităților de rețea în domeniul hinvin

Uneori, un administrator de sistem există sarcini, cum ar fi configurarea profilurilor de roaming, dosarele de redirecționare, se mapate unități de rețea. Toate aceste sarcini pot fi realizate prin intermediul politicii de grup (GPO), profil, sau prin script-uri.

Într-o zi am fost dat sarcina - unitatea de rețea ar trebui să fie conectat la anumiți utilizatori în cazul în care acestea vor organiza un serviciu și / sau informații confidențiale. Aceste informații ar trebui să fie accesibile numai pentru el, nimeni altcineva. Și acești utilizatori au fost de aproximativ 40 de piese. Numele folderului care va fi conectat ca o unitate de rețea, nu a contat, așa că pentru mine, am decis să o numească în numele numele folderului în care utilizatorul se conectează în rețea (nume conectare utilizator). Vânt un număr de dosare, nu permisiunile set fost de vânătoare, și într-un fel neprofesionist. Ar fi de dorit, ca a fost un scenariu de lucru pentru toată lumea.

Când ne referim la motoarele de căutare, site-uri și forumuri de IT subiecte specifice de răspuns la întrebarea dvs. și am constatat. Sa decis să scrie un scenariu mine.

Pentru a începe cu acești oameni specifice au fost reunite în grupul de securitate domeniu local cu domeniul Nume VIP. Acesta a fost alocat un loc pentru stocarea informațiilor de pe serverul de fișier numit Fileserver. dosar de date este creat - pentru grupul VIP la permisele de ei speciale au fost expuse, de exemplu, Full minus două proprietăți „Ștergere subfoldere și fișiere“ și „Take proprietate“. Același dosar a fost pe o partajare de rețea de date cu numele unui grup de acces VIP complet.

Acum, el are nevoie de un script care va verifica dosarul, și în cazul în care:

  1. Acest dosar nu a fost, astfel încât script-ul creează un folder numit permisiunea ei, și conectați-l ca o unitate de rețea T;
  2. Acest dosar a fost pur și simplu conectați-l ca o unitate de rețea T;

Acum, așezați un script în domeniu \ Netlogon și proprietățile profilul fiecărui utilizator pe profil filă din Logon script-ul de scriere net_disk dorite. Asta e tot.

Rezultatul este că fiecare utilizator are o unitate de rețea T, disponibilă numai pentru el singur (sau aproape, luându-se în posesia doar administratorul domeniului este permis, adică doar eu :).
-------------

Foarte la îndemână atunci când utilizatorii nu au nevoie pentru a naviga în mod constant browser-ul computerului (My Network Places, etc), pentru a căuta o resursă utilizată în mod frecvent (dosar cu software-ul, arhiva sau schimbătorul general) sau mergeți direct la un anumit calculator. Există două soluții simple:

  1. Crearea unei comenzi rapide pe slave. tabel (de exemplu) pe această resursă și juzat asupra sănătății dumneavoastră.
  2. Conectare unitate de rețea.

Să considerăm acum al doilea exemplu de realizare. Pentru a conecta o unitate de rețea pentru toți utilizatorii de domeniu le folosesc arhiprostoy bat`nik:

utilizare netă w: \\ server \ Acasă \ GigaShare / persistentă: nu

Deschideți Active Directory Users and Computers snap-in. Apoi, faceți clic-dreapta pe domeniul nostru, vom alege Insula Sfânt, fila Group Policy (domeniul Group Policy, și nu un controler de domeniu!), Alege politica dvs., faceți clic pe Editare. În Group Policy Object Editor `e -> User Configuration -> Ferestre Setare -> Scripturi -> Logon. Adăugarea script-ul și toate.

De ce în User Configuration. și nu în configurația computerului. Este foarte simplu - poate într-un dosar de rețea va avea acces numai la anumite grupuri / utilizatori. Script-ul a configurației calculatorului executate înainte de conectare a utilizatorului, cu o eroare de acces la resurse din cauza lipsei de drepturi relevante. Este în acest sens script-ul înregistrat în User Configuration. și anume El a efectuat cu utilizatorul se conectează directe la domeniu. Aproximativ asa. Dacă găsiți inexactități - :) corect