Active-Directory

在少數伺服器上通過 GPO 進行驅動器映射

  • April 3, 2021

我需要通過 GPO 完成與驅動器映射相關的要求。

我們有一個域(我們稱之為 contoso.com)。在 contoso 下,我們有一個 OU“InfraComputers”,其中有 1000 多個伺服器的電腦對象 在 contoso 下,我們有多個 OU,分別名為 NorthAmerica、Europe、Asia,這些 OU 對每個站點都有多個 Sub OU。這些子 OU 具有使用者對象

要求是僅將映射驅動到這 2 個伺服器(我們稱它們為 ServerA 和 ServerB),因此無論哪個使用者登錄到這 2 個伺服器,他們都應該看到使用 GPO 映射的網路驅動器

**注意:**驅動器映射不應發生在任何其他伺服器上。

我的理解如下:

  1. 創建 GPO 並將其連結到 InfraComputers
  2. 從安全過濾中刪除經過身份驗證的使用者並添加這 2 個電腦對象
  3. 使用適當的共享路徑創建驅動器映射
  4. 由於驅動器映射是使用者配置,除非啟用環回,否則不會應用於電腦。所以我打算用合併模式啟用環回

我想了解這是否是通過 GPO 將驅動器映射到少數伺服器的好方法?或者這種方法是否存在缺陷?另外,如果有更好的方法來映射驅動器

這是一個很好的計劃,但有一個例外:

因為您正在為登錄到這些伺服器的使用者使用這些驅動器映射,並且將在 GPO 的使用者配置下配置這些驅動器映射,所以您需要將使用者包括在 GPO 的安全篩選中。如果您打算將此應用於所有/任何使用者,那麼只需將域使用者組添加到 GPO 的安全過濾中,以及這兩個伺服器的電腦帳戶。

引用自:https://serverfault.com/questions/1059217