在Server 2003的时代,我们为用户做网络驱动器映射(以下就直接称为Map Network Drive), 通常可能有以下的做法.
方法一: 做一个登录脚本,放在DC的netlogon目录,接着在“Active Directory用户和计算机”控制台的用户属性的Logon Script中指明script位置.
方法二: 同样是做一个脚本,放在AD组策略 User Configuration的Logon Script中.
但是这样的登录脚本还是不尽人意
1. 方法一用Net Use命令做的脚本,Net Use 命令可选项过少,例如不能将销售部门的Network Drive名字更改为Sales Drive
2. 方法一以用户为参照物,不能使用到组策略的以组为参照物和组成员筛选的功能,使得脚本的部署和以后脚本的个别更新和批量很困难。
3. 方法二的登录脚本很可能用作公司对用户登录计算机的脚本, 除了Map Network Drive外,可能还包含其他的用途。这样的Script可能写得很长,部分语句的更新改写可能会影响到整体的运行。
4. 对于脚本的编写和修改需要有一定的脚本基础,在上生产环境前还可能要做不少的排错测试,对我们大多数IT管理员来说不敢说是一个随手可做的事情。
5. 对于一些复杂的条件,例如脚本只对于某用户组有效,对某些IP段有效,对某些计算机有效等等,一要更新就要整个脚本拿出来更新测试后再放进去,修改和排错需要不少的时间。
能不能有简单一点的方法呢?从Server 2008开始,组策略有了这个新功能可以用来Map Network Drive了,当然后续版本2008 R2也有了。
这个组策略在以下的位置
User Configuration\Preferences\Windows Settings\Drive Maps
假如我要做条件筛选呢,要用组策略的WMI么?细心的你会发现有一个Item-level targeting的功能,可以满足你大多数的需求而不需要立即苦思冥想怎么去写脚本。
假如你有新的登录脚本要部署,以后你就多了一个选择了。
详细的设置解释,参考
http://technet.microsoft.com/en-us/library/cc770902.aspx
本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/752392,如需转载请自行联系原作者