У меня есть домен, давайте назовем его internal.domain.com
, который имеет 36 бизнес-единиц (разделенных OUs
). Мне нужна политика для сопоставления диска для бизнеса, который фильтруется по принадлежности к группе безопасности (так как мы используем файловые серверы на основе местоположения, а не файловые серверы, ориентированные на бизнес).
Теперь, скажем, в качестве примера используются \\bus1-fs\data
и \\bus2-fs
. Поскольку оба бизнеса технически уникальны, у обоих общих ресурсов есть уникальные группы безопасности, определяющие права доступа к этому ресурсу.
При входе в систему я знаю, что могу запустить сценарий ps1
или batch
сценарий с помощью команды net use
для сопоставления диска (или опции встроенного диска в GPO), это не проблема. Проблема в том, что мне не хватает способности извлекать данные из Active Directory для масштабирования одного сценария, чтобы использовать команду IF
(или аналогичную) для поиска членства пользователей и сопоставления папки как таковой.
Насколько мне известно, объект групповой политики перенаправления папок фактически позволяет нескольким группам безопасности указывать данные на другой путь UNC изначально (без необходимости в сценарии) - если есть метод для запуска аналогичного объекта групповой политики для запуска определенных сценариев, это идеально - То есть я не хочу создавать 36 уникальных объектов групповой политики, которые применяются при входе в систему для сопоставления диска, я хочу, чтобы один объект групповой политики выполнял это.
Чтобы убедиться, что это легко выполнить, следующие пути явно сопоставлены с группой безопасности - это означает, что мне нужно будет повторить этот объект групповой политики еще раз.
Теперь я знаю, что этого можно достичь с помощью некоторой формы сценариев (например, VBScript с LDAP), однако я ищу простой метод, при котором пользователи (такие как я) могут часто просматривать и редактировать сценарий / объект групповой политики.