1.首先先建立好一個需要分享的資料夾
2.請建立用來統一管理Share的OU,在對該OU按右鍵"New"->"Share Folder"新增一個分享夾的路徑物件,"Name"請輸入分享夾的名稱,"Network Path"輸入(\\server\share)
3.再來開啟GPO
4.新增一個GPO,名稱隨意,方便管理最佳。
5.開啟新建立好的GPO後找到"User Configuration"->"Preferences"->"Windows Settings"->"Drive Maps"
6.在Drive Map上按右鍵"New->Mapped Drive",開啟後先將"Action"改成"Create"再到"Location"中選擇剛剛在AD裡面建立的"share folder",添加完畢後再選擇需要的磁碟機代號。
 |
7.將上方頁籤切換到"Common",將"Run in logged-on user's security context(user policy option)"核取方塊勾起以及"Item-level targeting"勾起,在按下"Targeting"按鈕。
🔰Tip:說明一下,關於"Run in logged-on user's security context(user policy option)",原本OS再啟動的時候是用SYSTEM帳號的身分執行"Preferences"內的功能,當這個選項勾起時OS就會用USER帳號權限去連線網路磁碟機或印表機,假設此USER無該網路磁碟機的權限也還是連線的起來只是無權瀏覽資料夾。
🔰Tip:"Item-level targeting"此選項是用來判斷哪些使用者、群組、或是哪個網段可以使用那些磁碟機或是不能使用磁碟機的重要選項。
 |
| 用來判斷的條件 |
 |
| 運算子 |
8.進入Targeting後新增一個"Collection"在對這個"Collection"按右鍵新增"Targeting Item"
(此次示範是用USER帳號來判斷是否要新增網路磁碟機)選到"USER"再點到"the user is"點選下方"..."的按鈕,出現"Select User"視窗,請KEY上有權限新增此磁碟機的USER,新增完畢後按下OK退出此GPO。
9.因為這條GPO是by USER帳號的所以要在USER帳號的OU上套用。
10.套用GPO完畢後請到USER電腦開啟cmd輸入gpupdate /force重開機後就大功告成了。
沒有留言:
張貼留言