在少數伺服器上通過 GPO 進行驅動器映射

我需要通過 GPO 完成與驅動器映射相關的要求。

我們有一個域（我們稱之為 contoso.com）。在 contoso 下，我們有一個 OU“InfraComputers”，其中有 1000 多個伺服器的電腦對象 在 contoso 下，我們有多個 OU，分別名為 NorthAmerica、Europe、Asia，這些 OU 對每個站點都有多個 Sub OU。這些子 OU 具有使用者對象

要求是僅將映射驅動到這 2 個伺服器（我們稱它們為 ServerA 和 ServerB），因此無論哪個使用者登錄到這 2 個伺服器，他們都應該看到使用 GPO 映射的網路驅動器

**注意：**驅動器映射不應發生在任何其他伺服器上。

我的理解如下：

1. 創建 GPO 並將其連結到 InfraComputers
2. 從安全過濾中刪除經過身份驗證的使用者並添加這 2 個電腦對象
3. 使用適當的共享路徑創建驅動器映射
4. 由於驅動器映射是使用者配置，除非啟用環回，否則不會應用於電腦。所以我打算用合併模式啟用環回

我想了解這是否是通過 GPO 將驅動器映射到少數伺服器的好方法？或者這種方法是否存在缺陷？另外，如果有更好的方法來映射驅動器

這是一個很好的計劃，但有一個例外：

因為您正在為登錄到這些伺服器的使用者使用這些驅動器映射，並且將在 GPO 的使用者配置下配置這些驅動器映射，所以您需要將使用者包括在 GPO 的安全篩選中。如果您打算將此應用於所有/任何使用者，那麼只需將域使用者組添加到 GPO 的安全過濾中，以及這兩個伺服器的電腦帳戶。

引用自：https://serverfault.com/questions/1059217