Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Проблема с подключением сетевых дисков через GPO

Ответить
Настройки темы
2008 R2 - Проблема с подключением сетевых дисков через GPO

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Timofey_p
Дата: 15-08-2018
Описание: Добавил файлы
Изображения
Тип файла: jpg Безимени-1.jpg
(46.1 Kb, 5 просмотров)
Тип файла: jpg Безимени-2.jpg
(70.1 Kb, 5 просмотров)
Тип файла: jpg Безимени-3.jpg
(60.5 Kb, 5 просмотров)
Тип файла: jpg Безимени-4.jpg
(65.2 Kb, 5 просмотров)
Добрый день!
Решил обратиться к специалистам, т.к. блуждание по сети и различные эксперименты не приводят к результатам.

Предыстория
В одной организации был домен основанный на Win2003 (2 сервера: основной и дополнительный, потом дополнительный умер).
Я поднял 2 контроллера домена на Win2008 R2 SP 1, перенёс туда все роли и по-сути погасил Win2003 (выключил, но ещё не вывел из домена и не уничтожил). Перенос ролей прошёл без проблем.
В старом домене была создана политика, которая через скрипт подключала ВСЕМ пользователям 3 сетевых диска при их авторизации. На дисках стояли права на доступ. Соответственно получается, что некоторые диски подключаются, но доступа к ним у пользователей нет и получалась не совсем красивая картина в "Моём компьютере" с отключенными дисками. Собственно так всё и перенеслось на новые сервера.

Что хочу сделать
Решил я эту "не совсем красивую картину" исправить и сделать всё "правильно", при этом сделать удобное управление подключением этих дисков, а именно через группы:
- создать необходимые группы - Диск_S, Диск_K, Диск_L, ...
- если пользователь или группа пользователей находится в одной из вышеперечисленных, то этот диск появляется у пользователя.
Я нашёл один рабочий способ как это сделать, но этот способ кривой и основан на тех же скриптах (если кому-то интересно, опишу).

Как делал
На OSZONE есть замечательная статья с примерами Сопоставления дисков по которой я сделал как мне необходимо.
- Создал новую политику, прописал подключение всех возможных дисков (рис. 1, рис. 2), свойства подключения каждого из них идентичны примеру (рис. 3, рис. 4). В "нацеливании на уровень элемента" прописана соответствующая группа с именем диска.
- В "Управлении групповой политикой" создал подразделение "# Системные" и в нём разместил все 6 групп (рис. 1).
- В некоторые из этих групп добавил пользователей и группы (в частности в "Диск_S" добавил группу "Пользователи домена", а в "Диск_W" добавил несколько пользователей).
Тестовое включение
Перед тем как распространять всё на весь домен, создал несколько тестовых групп и тестовых пользователей, настроил и тестил логинясь на один из терминальных серверов, всё работало идеально.
Реальное включение
Распространил на весь домен, на утро услышал, что обо мне думают.
На рабочих компах стоят WinXP SP 3 и Win7 SP 1.
В чём может быть дело? В чём я ошибся при настройке GPO?
Второе тестовое включение
Когда начал тестировать на одном из реальных компов под тестовыми пользователями, то изменения применяются не сразу: в AD распределяю тестовых пользователей по группам дисков, на тестовом компе перелогиниваюсь и смотрю результат. Иногда диск, которого не должно быть у пользователя так и остаётся под им, а нужный диск не появляется. После перезагрузки компа частично что-то может поменяться: появится нужный диск или удалится не нужный, а иногда ничего не изменяется.
Доступ к сетевым папкам имеется, проверял. При ручном подключении под тестируемым пользователем всё работает. Если перехожу на скрипты, то всё начинает работать.
Буквы подключаемых дисков не пересекаются с локальными.

Постарался описать всё понятно и подробно, но если, что-то опустил, уточняйте.

Отправлено: 11:23, 13-08-2018

 

ИО Капитана Очевидности


Contributor


Сообщения: 5255
Благодарности: 1084

Профиль | Отправить PM | Цитировать


Цитата paranoya:
Какой смысл в разных сетевых папках? И зачем плодить разные ветви, когда нужна одна под документы отделов? »
У вас документы всех отделов лежат в одной папке вперемешку или всё же разнесены по разным папкам?
А если в разных, то какая для пользователя разница, как это будет организовано "под капотом"

1. Cетевые папки разных отделов могут находиться на разных дисковых разделах сервера и даже на разных серверах.
2. Использование разных сетевых папок позволяет комбинировать ограничения доступа SMB и NTFS, использование одной папки - только NTFS.

Цитата paranoya:
И людям удобно постоянно делать двойной клик мышкой, чтобы найти нужную папку, вместо одного нажатия на кнопку раскрытия в дереве папок? »
Людям удобно один раз сделать двойной клик мышкой, чтобы сразу открыть нужную папку.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 16:51, 18-08-2018 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для paranoya

Старожил


Сообщения: 299
Благодарности: 62

Профиль | Отправить PM | Цитировать


Цитата El Scorpio:
У вас документы всех отделов лежат в одной папке вперемешку или всё же разнесены по разным папкам?
А если в разных, то какая для пользователя разница, как это будет организовано "под капотом" »
Каждый отдел в своей папке. И для пользователя неважно как оно организовано "под капотом", а вот админу "под капотье" важно.

Цитата El Scorpio:
Людям удобно один раз сделать двойной клик мышкой, чтобы сразу открыть нужную папку. »
Перед тем как сделать двойной клик на ярлыке, открывающем папку, нужно сначала найти этот ярлык. Да и ярлык не все программы показывают в своём списке. Это разговор о том, кому что удобнее - бросать ярлыки в надежде, что программа его поймёт или делать букву диска в надежде, что не попадётся программы, которая примапленные диски не показывает.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 20:46, 18-08-2018 | #12


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата paranoya:
Какой смысл в разных сетевых папках? И зачем плодить разные ветви, когда нужна одна под документы отделов? »
У каждого предприятия своя специфика. У кого-то "1 папка - 1 отдел" (или наоборот), а у кого-то разные отделы работают с разными общими ресурсами, которые пересекаются друг с другом в различных вариациях для обмена друг с другом документами.
Можно, конечно, настроить видимость сетевых папок на основе прав доступа, но у нас привыкли друг другу сообщать "Возьми на диске ЭС в папке ....".

Вообще с ситуацией я так и не разобрался..
Поднял DHCP на контроллере домена, но ситуация сильно не изменилась:
- Перемонтирование дисков меняется со 2 и более раз перелогинивания, а то и после перезагрузки тестового компа.
- Из логов рабочей станции исчезли ошибки связанные с невозможностью подключиться к контроллеру домена. Просто после удачной попытки применения политики появляется сообщение.

Вот способ, который работает хорошо, но на скриптах (неправильный способ):
Скрытый текст

1) Создаём группы пользователей, например disk_K, disk_L, disk_M, ...
2) Создаём файлы disk_K.cmd, ..., например с таким содержимым
Код: Выделить весь код
net use K: \\server\shared_K /PERSISTENT:NO
(не забываем подправлять соответствующие шары и буквы в коде)
3) Помещаем их в сетевую папку, например NETLOGON, и раздаём права так, чтобы у группы disk_K были права на чтение файла disk_K.cmd и отсутствовали на все остальные, disk_L - disk_L.cmd, .... Т.е. каждая группа имеет доступ только к своему файлу.
4) Создаём шары и так же распределяем права, но с полным доступом (иначе смысла нет).
5) Создаём политику "запуска сценариев при входе пользователя" и прописываем в ней запуск каждого из созданных файлов (они будут по очереди запускаться и отрабатывать тот сценарий, к которому они имеют доступ).

Теперь у пользователя будут подключаться те диски в группу которого он прямо или косвенно входит.

Вот этот способ почему-то работает с первого раза. Может потому что после его настройки я давал ему "настояться" ночью и на утро обновление политик проходило ровно?..
А "сопоставление дисков" не успевало обработаться, реплицироваться и т.п.?

Отправлено: 11:00, 20-08-2018 | #13


Аватара для paranoya

Старожил


Сообщения: 299
Благодарности: 62

Профиль | Отправить PM | Цитировать


Цитата Timofey_p:
Можно, конечно, настроить видимость сетевых папок на основе прав доступа, но у нас привыкли друг другу сообщать "Возьми на диске ЭС в папке ....". »
Обычно делается временная папка, в которой заводят папки для отделов, куда кинуть файл может любой, а забрать только сотрудник отдела в чью папку этот файл кинули. Либо делается одна общая папка, что менее безопасно в плане доступа к информации ненужных людей. При этом в обоих случаях до всех доводится, что папка каждый N дней очищается.

По твоей-же проблеме, сделай проще: перестань удалять все ресурсы и сделай сопоставление (в виде "заменить") только для одного диска без применения правил фильтрации (нацеливании).

PS. Управление файловыми ресурсами дело весьма сложное и требует продуманного подхода таким образом, чтобы не было несанкционированного доступа, чтобы было удобно пользователям и чтобы было удобно админу всё это админить.

-------
Он был расстроенным трупом и потратил две минуты впустую.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:23, 21-08-2018 | #14



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Проблема с подключением сетевых дисков через GPO

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Подключение сетевых дисков через групповые политики Ruldik Windows Server 2008/2008 R2 7 07-10-2012 16:33
Route/Bridge - Проблема с подключением через мост ettaine Сетевые технологии 0 22-03-2010 15:35
Подключение сетевых дисков через .vbs XPurple Microsoft Windows NT/2000/2003 10 18-09-2006 06:57
Проблема с подключением дисков и принтереов удаленных клиентов через терминальный до tre Microsoft Windows NT/2000/2003 25 20-01-2005 10:24
Проблема с подключением сетевых дисков Shyrik Сетевые технологии 7 14-02-2003 13:20




 
Переход