通過 GPO 動態創建映射網路驅動器到使用者名
再會。
我在大學學習了 server 2008 r2,並嘗試為大學設置一個小型伺服器。
我已經使用 DNS、DHCP 和 WSUS 設置了 AD。我正在嘗試將 2 x 網路驅動器映射到特定組(此處稱為學生)中的每個使用者。每個學生都應該有一個映射到他的帳戶的公共文件夾(課程資料)和一個私人文件夾(他的作品)。
有沒有辦法讓 GPO 使用 %USERNAME% 變數為私人文件夾自動創建文件夾並與學生共享?
我能夠手動創建公共文件夾和私人文件夾,只是熱衷於是否可能以及我將如何去做?
我相信使用 GPO 首選項不會為您創建文件夾結構,但您可以使用環境變數(例如 %USERNAME%)來允許每個人在共享路徑上擁有自己的子文件夾。
我將使用“AD 使用者和電腦”控制台在“配置文件”選項卡上配置每個使用者的主驅動器,儘管這也可以通過使用 powershell 來實現。
- 設置驅動器號和 UNC 路徑,例如
\server1\home%USERNAME%
本地路徑可能是 C:\NetworkData\Home\
注意:確保權限允許經過身份驗證的使用者訪問此級別,以確保可以在登錄時映射驅動器。您可以在文件夾 ACL 上執行此操作。允許每個人對共享權限的所有權利,並使用通常的文件夾 ACL 收緊。
這將為您創建目錄結構,您仍然需要在創建目錄後自行設置目錄的權限。或者得到一個腳本來遍歷它們。
我建議最高級別。IE
\server1\home\joe.blogs\
將允許其他人讀/寫
- 你可以在它下面放一個子文件夾:
\server1\home\joe.blogs\Documents
您將刪除權限繼承,並僅允許管理員和文件夾所屬的人。因此將其設為私有。
- 然後,您可以使用 GPO 首選項映射該個人文件夾並將其映射到不同的字母和 %USERNAME% 變數。
雖然我想知道您打算如何讓其他使用者訪問對等“公共”文件夾?
如果您精通 Powershell,這一切都會快得多,因為您可以設置 AD 屬性,創建子目錄並立即為您的 AD/Site/OU 中的所有使用者設置權限。這裡是如何設置主目錄。使用 get-aduser commandlet 獲取給定的使用者集並像這樣檢查它
` $Users = Get-ADUser -SearchBase "OU=Accounts,OU=RootOU,DC=ChildDomain,DC=RootDomain,DC=com" -Filter *; foreach($User in $users) { Set-ADUser -Identity $User.SamAccountName -HomeDirectory \\server1\home\$User.SamAccountName -HomeDrive H; }
`