|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Проблема с подключением сетевых дисков через GPO |
|
2008 R2 - Проблема с подключением сетевых дисков через GPO
|
Новый участник Сообщения: 6 |
Профиль | Отправить PM | Цитировать
Добрый день!
Решил обратиться к специалистам, т.к. блуждание по сети и различные эксперименты не приводят к результатам. Предыстория В одной организации был домен основанный на Win2003 (2 сервера: основной и дополнительный, потом дополнительный умер). Я поднял 2 контроллера домена на Win2008 R2 SP 1, перенёс туда все роли и по-сути погасил Win2003 (выключил, но ещё не вывел из домена и не уничтожил). Перенос ролей прошёл без проблем. В старом домене была создана политика, которая через скрипт подключала ВСЕМ пользователям 3 сетевых диска при их авторизации. На дисках стояли права на доступ. Соответственно получается, что некоторые диски подключаются, но доступа к ним у пользователей нет и получалась не совсем красивая картина в "Моём компьютере" с отключенными дисками. Собственно так всё и перенеслось на новые сервера. Что хочу сделать Решил я эту "не совсем красивую картину" исправить и сделать всё "правильно", при этом сделать удобное управление подключением этих дисков, а именно через группы: - создать необходимые группы - Диск_S, Диск_K, Диск_L, ... - если пользователь или группа пользователей находится в одной из вышеперечисленных, то этот диск появляется у пользователя. Я нашёл один рабочий способ как это сделать, но этот способ кривой и основан на тех же скриптах (если кому-то интересно, опишу). Как делал На OSZONE есть замечательная статья с примерами Сопоставления дисков по которой я сделал как мне необходимо. - Создал новую политику, прописал подключение всех возможных дисков (рис. 1, рис. 2), свойства подключения каждого из них идентичны примеру (рис. 3, рис. 4). В "нацеливании на уровень элемента" прописана соответствующая группа с именем диска. - В "Управлении групповой политикой" создал подразделение "# Системные" и в нём разместил все 6 групп (рис. 1). - В некоторые из этих групп добавил пользователей и группы (в частности в "Диск_S" добавил группу "Пользователи домена", а в "Диск_W" добавил несколько пользователей). Тестовое включение Перед тем как распространять всё на весь домен, создал несколько тестовых групп и тестовых пользователей, настроил и тестил логинясь на один из терминальных серверов, всё работало идеально. Реальное включение Распространил на весь домен, на утро услышал, что обо мне думают. На рабочих компах стоят WinXP SP 3 и Win7 SP 1. В чём может быть дело? В чём я ошибся при настройке GPO? Второе тестовое включение Когда начал тестировать на одном из реальных компов под тестовыми пользователями, то изменения применяются не сразу: в AD распределяю тестовых пользователей по группам дисков, на тестовом компе перелогиниваюсь и смотрю результат. Иногда диск, которого не должно быть у пользователя так и остаётся под им, а нужный диск не появляется. После перезагрузки компа частично что-то может поменяться: появится нужный диск или удалится не нужный, а иногда ничего не изменяется. Доступ к сетевым папкам имеется, проверял. При ручном подключении под тестируемым пользователем всё работает. Если перехожу на скрипты, то всё начинает работать. Буквы подключаемых дисков не пересекаются с локальными. Постарался описать всё понятно и подробно, но если, что-то опустил, уточняйте. |
|
Отправлено: 11:23, 13-08-2018 |
ИО Капитана Очевидности Сообщения: 5382
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
А если в разных, то какая для пользователя разница, как это будет организовано "под капотом" 1. Cетевые папки разных отделов могут находиться на разных дисковых разделах сервера и даже на разных серверах. 2. Использование разных сетевых папок позволяет комбинировать ограничения доступа SMB и NTFS, использование одной папки - только NTFS. Цитата paranoya:
|
||
------- Отправлено: 16:51, 18-08-2018 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата El Scorpio:
Цитата El Scorpio:
|
||
------- Отправлено: 20:46, 18-08-2018 | #12 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
Можно, конечно, настроить видимость сетевых папок на основе прав доступа, но у нас привыкли друг другу сообщать "Возьми на диске ЭС в папке ....". Вообще с ситуацией я так и не разобрался.. Поднял DHCP на контроллере домена, но ситуация сильно не изменилась: - Перемонтирование дисков меняется со 2 и более раз перелогинивания, а то и после перезагрузки тестового компа. - Из логов рабочей станции исчезли ошибки связанные с невозможностью подключиться к контроллеру домена. Просто после удачной попытки применения политики появляется сообщение. Вот способ, который работает хорошо, но на скриптах (неправильный способ): Скрытый текст
1) Создаём группы пользователей, например disk_K, disk_L, disk_M, ... 2) Создаём файлы disk_K.cmd, ..., например с таким содержимым (не забываем подправлять соответствующие шары и буквы в коде) 3) Помещаем их в сетевую папку, например NETLOGON, и раздаём права так, чтобы у группы disk_K были права на чтение файла disk_K.cmd и отсутствовали на все остальные, disk_L - disk_L.cmd, .... Т.е. каждая группа имеет доступ только к своему файлу. 4) Создаём шары и так же распределяем права, но с полным доступом (иначе смысла нет). 5) Создаём политику "запуска сценариев при входе пользователя" и прописываем в ней запуск каждого из созданных файлов (они будут по очереди запускаться и отрабатывать тот сценарий, к которому они имеют доступ). Теперь у пользователя будут подключаться те диски в группу которого он прямо или косвенно входит. Вот этот способ почему-то работает с первого раза. Может потому что после его настройки я давал ему "настояться" ночью и на утро обновление политик проходило ровно?.. А "сопоставление дисков" не успевало обработаться, реплицироваться и т.п.? |
|
Отправлено: 11:00, 20-08-2018 | #13 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата Timofey_p:
По твоей-же проблеме, сделай проще: перестань удалять все ресурсы и сделай сопоставление (в виде "заменить") только для одного диска без применения правил фильтрации (нацеливании). PS. Управление файловыми ресурсами дело весьма сложное и требует продуманного подхода таким образом, чтобы не было несанкционированного доступа, чтобы было удобно пользователям и чтобы было удобно админу всё это админить. |
|
------- Отправлено: 10:23, 21-08-2018 | #14 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Подключение сетевых дисков через групповые политики | Ruldik | Windows Server 2008/2008 R2 | 7 | 07-10-2012 16:33 | |
Route/Bridge - Проблема с подключением через мост | ettaine | Сетевые технологии | 0 | 22-03-2010 15:35 | |
Подключение сетевых дисков через .vbs | XPurple | Microsoft Windows NT/2000/2003 | 10 | 18-09-2006 06:57 | |
Проблема с подключением дисков и принтереов удаленных клиентов через терминальный до | tre | Microsoft Windows NT/2000/2003 | 25 | 20-01-2005 10:24 | |
Проблема с подключением сетевых дисков | Shyrik | Сетевые технологии | 7 | 14-02-2003 13:20 |
|