Подключение сетевых дисков в Windows с помощью групповых политик

Для подключения общих сетевых папок с файлового сервера пользователям домена в виде сетевых дисков можно использовать групповые политики. Групповые политики позволяют создать гибкие правила автоматического подключения сетевых дисков (папок) в зависимости от групп безопасности, в которых состоит пользователь, его текущего расположения и т.д. В этой статье мы создадим GPO для подключения общей сетевой папки отдела и персональной сетевой папки пользователя в виде отдельных сетевых дисков.

Создать групповую политику AD для подключения сетевых дисков

Предположим, ваша задача автоматически подключать общую сетевый папку всем пользователям отдела менеджеров. Для этого мы создадим в Active Directory новую групп безопасности SPBmanagers, в которую нужно добавить всех пользователей отдела. Общие документы отдела хранятся на файловом сервере и доступы по UNC пути \\server1\share\managers

Группа пользователей в AD для монтирования сетевого диска

Наша задача создать GPO для подключения этой общей паки в виде диска.

  1. Откройте консоль управления доменными GPO — Group Policy Management Console ( gpmc.msc );
  2. Перейдите в раздел Group Policy Objects и создайте новую политику с именем spbMapNetworkDrive. Щелкните по политике и выберите Edit. Создать новую GPO
  3. Перейдите в секцию GPO User Configuration -> Preferences -> Windows Settings -> Drive Maps. Создайте новый параметр политики New -> Mapped Drive; gpo для подключения диска
  4. На вкладке General нужно указать параметры подключения сетевого диска. В поле Action доступны четыре опции:
    • Update– изменить настройки существующего сетевого диска или создать его (если не существует). При изменении настроек в Group Policy Preferences, сетевой диск не удаляется, а только обновляются его настройки.
    • Create – создать новый сетевой диск.
    • Replace – удалить и пересоздать сетевой диск. Если диск отсутствует, создаст новое подключение. Если уже есть, удалит и создаст заново.
    • Delete – удалить подключенный сетевой диск.

    В большинстве случаев для подключения сетевого диска нужно использовать режим Update. Режим Replace обычно используется, когда вам нужно изменить UNC путь к сетевой папке в настройках диска.
  5. Заполните следующе поля:
      • Location: UNC путь к общей сетевой папке каталогу, который нужно подключить;
      • Label as: метка диска;
      • Reconnect: сделать сетевой диск постоянным (будет переподключаться каждый раз при входе, даже если вы удалите политику. Это аналог параметра /persistent в команде net use );
      • Drive Letter – укажите букву диска, которую нужно назначить;
      • Connect as: опция не используется, т.к. Microsoft запретила сохранять пароли в Group Policy Preferences. настройки подключения сетевого диска политикой
  6. Переключитесь на вкладку Common, включите опции “Run in logged on users’s security context” и “Item-level Targeting”. Затем нажмите на кнопку “Targeting”;
  7. Здесь нужно создать правило, которое будет подключать сетевой диск только пользователям, которые состоят в группе безопасности AD spb-Managers. Выберите New Item -> Security Group -> укажите имя группы; gpo - таргетинг на пользователей, состоящих в определенной группе AD
  8. Сохраните изменения в GPO.
  9. Затем перейдите в консоль Group Policy Management и назначьте политику на OU с пользователями. Щелкните правок кнопкой по OU, выберите Link an existing GPO и выберите вашу политику.Назначить GPO на OU с пользователями
  10. Политика подключения сетевых дисков примениться пользователям в фоновом режиме в течении 90 минут (не обязательно делать принудительное обновление настроек GPO с помощью команды gpupdate /force или перезагрузку/логоф).
  11. Откройте на компьютере пользователя праведник File Explorer и проверьте, что появился новый сетевой диск M. Сетевой диск в Windows 11 подключен пользователю через групповые политики

В этой же GPO можно создать дополнительные правила для подключения сетевых дисков другим пользователям в зависимости от групп безопасности, в которые они добавлены.

групповые политики для подключения сетевых дисков в windows

Подключение персонального сетевого диска через GPO

Часто групповые политики используются для подключение персонального сетевого диска пользователю. На таком сетевом диске пользователь может хранить свои личные документы, которые будут доступ не зависимо от компьютера, за которым он работает.

Создайте для каждого пользователя отдельный каталог, соответствующий его имени в AD ( sAMAccountName ). Для предотвращения доступа пользователей к чужим личным папкам, отключите наследование и оставьте в NTFS разрешениях каждого персонального каталога только System, Administrator и самого пользователя с правами Full Control. Группу Users нужно удалить из NTFS списка доступа.

серер с личными каталогами пользователей

Создайте еще одно правило подключения сетевого диска в той же самой GPO.

новое условия подключение сетевого диска

В настройках политики укажите путь к сетевому каталогу с личными папками пользователей в виде \\server1\share\home\%LogonUser% . В качестве метки диска я указал %LogonUser% - Personal .

подключение сетевого диска политикой по logonusername

Переменная окружения %LogonUser% указывает, что нужно в качестве имени каталог подставить имя учетной записи пользователя.

Полный список переменных окружения, которые можно использовать в GPP можно вывести, нажав клавишу F3.

После обновления настроек GPO на компьютере пользователя, в его сессии появится отдельный персональный сетевой диск, в котором он может хранить свои документы.

подключение персонального сетевого диска с личными данными через gpo

 


Предыдущая статья Следующая статья


Комментариев: 64 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)