1

У меня есть домен, давайте назовем его internal.domain.com , который имеет 36 бизнес-единиц (разделенных OUs). Мне нужна политика для сопоставления диска для бизнеса, который фильтруется по принадлежности к группе безопасности (так как мы используем файловые серверы на основе местоположения, а не файловые серверы, ориентированные на бизнес).

Теперь, скажем, в качестве примера используются \\bus1-fs\data и \\bus2-fs . Поскольку оба бизнеса технически уникальны, у обоих общих ресурсов есть уникальные группы безопасности, определяющие права доступа к этому ресурсу.

При входе в систему я знаю, что могу запустить сценарий ps1 или batch сценарий с помощью команды net use для сопоставления диска (или опции встроенного диска в GPO), это не проблема. Проблема в том, что мне не хватает способности извлекать данные из Active Directory для масштабирования одного сценария, чтобы использовать команду IF (или аналогичную) для поиска членства пользователей и сопоставления папки как таковой.

Насколько мне известно, объект групповой политики перенаправления папок фактически позволяет нескольким группам безопасности указывать данные на другой путь UNC изначально (без необходимости в сценарии) - если есть метод для запуска аналогичного объекта групповой политики для запуска определенных сценариев, это идеально - То есть я не хочу создавать 36 уникальных объектов групповой политики, которые применяются при входе в систему для сопоставления диска, я хочу, чтобы один объект групповой политики выполнял это.

Чтобы убедиться, что это легко выполнить, следующие пути явно сопоставлены с группой безопасности - это означает, что мне нужно будет повторить этот объект групповой политики еще раз.

Мои подключенные диски

Теперь я знаю, что этого можно достичь с помощью некоторой формы сценариев (например, VBScript с LDAP), однако я ищу простой метод, при котором пользователи (такие как я) могут часто просматривать и редактировать сценарий / объект групповой политики.

1 ответ1

1

Использовать таргетинг на уровне предметов

Таргетинг на уровне элементов - это функция параметров предпочтений групповой политики, включая GPP Drive Maps. Он предоставляет большое количество критериев для определения необходимости применения определенной карты дисков, включая членство в группе безопасности:

В результате у вас может быть один объект групповой политики, который содержит все возможные элементы GPP карты дисков, требуемые вашей организацией. Таргетинг на уровне элемента применяется к каждому элементу предпочтений карты дисков отдельно; диски сопоставлены, когда требуемые критерии выполнены, и пропущены, если они не выполнены.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .