使用Server 2008新GPO做驱动器映射

简介:

在Server 2003的时代,我们为用户做网络驱动器映射(以下就直接称为Map Network Drive), 通常可能有以下的做法. 

方法一:  做一个登录脚本,放在DC的netlogon目录,接着在“Active Directory用户和计算机”控制台的用户属性的Logon Script中指明script位置.

image


方法二:  同样是做一个脚本,放在AD组策略 User Configuration的Logon Script中.

image


但是这样的登录脚本还是不尽人意 
1. 方法一用Net Use命令做的脚本,Net Use 命令可选项过少,例如不能将销售部门的Network Drive名字更改为Sales Drive 
2. 方法一以用户为参照物,不能使用到组策略的以组为参照物和组成员筛选的功能,使得脚本的部署和以后脚本的个别更新和批量很困难。 
3. 方法二的登录脚本很可能用作公司对用户登录计算机的脚本, 除了Map Network Drive外,可能还包含其他的用途。这样的Script可能写得很长,部分语句的更新改写可能会影响到整体的运行。
4. 对于脚本的编写和修改需要有一定的脚本基础,在上生产环境前还可能要做不少的排错测试,对我们大多数IT管理员来说不敢说是一个随手可做的事情。
5. 对于一些复杂的条件,例如脚本只对于某用户组有效,对某些IP段有效,对某些计算机有效等等,一要更新就要整个脚本拿出来更新测试后再放进去,修改和排错需要不少的时间。

 

能不能有简单一点的方法呢?从Server 2008开始,组策略有了这个新功能可以用来Map Network Drive了,当然后续版本2008 R2也有了。

这个组策略在以下的位置 
User Configuration\Preferences\Windows Settings\Drive Maps

image 

假如我要做条件筛选呢,要用组策略的WMI么?细心的你会发现有一个Item-level targeting的功能,可以满足你大多数的需求而不需要立即苦思冥想怎么去写脚本。

image 

 

image

假如你有新的登录脚本要部署,以后你就多了一个选择了。 

详细的设置解释,参考 
http://technet.microsoft.com/en-us/library/cc770902.aspx

http://technet.microsoft.com/en-us/library/cc733022.aspx

 




本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/752392,如需转载请自行联系原作者

目录
相关文章
|
4月前
|
Java 数据安全/隐私保护 Windows
Windows Service 服务中,不能访问挂载目录(网络映射盘)
Windows Service 服务中,不能访问挂载目录(网络映射盘)
120 0
|
网络协议 文件存储 数据安全/隐私保护
通过安装和配置AD域解决Windows Server 2016的IIS无法加载SMB文件卷文件的问题
通过客户反馈我们发现Windows Server 2016的IIS无法加载SMB文件卷的文件,显示的错误是:未能加载文件或程序集。经过我们不断研究和实验,发现在安装和配置好AD域之后,2016上IIS加载文件卷文件发生错误的问题可以得到解决。
4464 0
通过安装和配置AD域解决Windows Server 2016的IIS无法加载SMB文件卷文件的问题
|
网络协议 Windows 虚拟化