У нас есть сервер Essentials W2k12, на котором работает около 10 пользователей. Я хочу добавить групповую политику для сопоставления с папкой на нашем NAS-диске Synology. Я считаю, что у меня проблема с разрешениями, но не уверен. Я добавил карту дисков в GPE и нацелил ее на прошедших проверку пользователей.
Я попытался добавить разрешения для «Прошедших проверку пользователей» в папке \ DISKSTATION2 \ homes \ sage2, но получил ошибку о невозможности перечисления объектов в папке. Я не хочу менять владельца, опасаясь нарушения разрешений на Synology. Прямо сейчас мы добавляем пользователя на сервер, а затем добавляем пользователя в Synology в качестве ПОЛЬЗОВАТЕЛЯ. Все ПОЛЬЗОВАТЕЛИ Synology могут получить доступ к папке компании и своей домашней папке. Затем мы назначаем диск для каждого пользователя на их машине, но мы хотели бы перейти к выполнению этого через сервер и групповую политику.
Я обнаружил, что таргетинг на уровне элемента не работает с заполненным идентификатором безопасности. В AD DS есть ошибка, которая не позволит этому сработать, если вы не введете только имя группы. Не нажимайте «...», просто введите имя группы, на которую вы хотите настроить таргетинг.
Очень полезная статья Вот. Эта статья помогла мне с тем же вопросом.
Судя по вашим скриншотам, ваш GPO нигде не привязан.
Вы только что создали GPO в Active Directory, но вам необходимо связать его с OU, содержащим ваших пользователей AD.
Кроме того, в таргетинге на уровень элемента вам следует удалить «Пользователи домена», поскольку почти каждый является пользователем домена, я не думаю, что имеет смысл фильтровать эту группу. Однако, если вы действительно хотите сохранить это правило таргетинга, вы должны установить флажок «Основная группа», поскольку «Пользователи домена», вероятно, является основной группой ваших пользователей.