Создать и сопоставить диск на основе входа в систему
Я хочу создать папку для каждого пользователя, если у них ее еще нет на файловом сервере Windows, когда пользователь каждый раз входит в систему.
Так, например, у меня есть пользователь «jdoe», я хотел бы иметь возможность автоматически создавать общий ресурс с именем «jdoe» при первом входе этого пользователя. И впоследствии делать этот общий ресурс доступным каждый раз, когда этот пользователь входит в систему после того, как общий ресурс создан.
У меня политика работает до такой степени, что, если я вручную создаю имя общего ресурса для пользователя, сетевой диск будет правильно сопоставлен. Последней частью будет создание общего ресурса, если он не существует.
Параметр политики выглядит так:
Есть ли способ полностью автоматизировать этот процесс / политику, или это нужно сделать с помощью специального сценария входа в систему или чего-то еще?
Обновление 1:
Вот как выглядят права доступа к папке. Возможно, это поможет вам лучше понять, почему общий ресурс не создается при первом подключении диска.
А вот расширенные параметры для прошедших проверку пользователей.
Обновление 2:
По крайней мере, сейчас у меня что-то работает, хотя я не думаю, что это лучший или самый чистый способ сделать это. Я создал два сценария: один для создания общего ресурса, если он не существует, а другой - для сопоставления общего ресурса.
Я думаю, что должен быть более простой или хотя бы менее сложный, более очевидный способ сделать это?
Проблема на этом этапе, скорее всего, связана с разрешениями на папку \\ server \ share.
У пользователя или учетной записи компьютера (я не помню, какое… было какое-то время) должна быть возможность создать новую папку% username%. Проверьте как NTFS, так и права на общий доступ. Оттуда это должно произойти само по себе. По крайней мере, так было, когда мне все еще нужно было это настроить. :)
РЕДАКТИРОВАТЬ -
Я думаю, что это были учетные записи пользователей, а не компьютер. Я обычно использовал для этого параметра «Авторизованные пользователи».
Также вы должны иметь возможность предоставить право «Создать папку» параметру «Только эта папка» в общей папке. Это должен быть минимум для того, чтобы делать то, что вы хотите.
РЕДАКТИРОВАТЬ - см. Официальную документацию по теме Вот. В частности, посмотрите раздел «Разрешения на перенаправление папок».
Групповая политика для сопоставления диска фактически выполняет только сопоставление. Он не может создавать общий ресурс автоматически. Вам придется делать это программно, возможно, с помощью сценария входа в систему.
Это ссылка на ОТЛИЧНОЕ сообщение в блоге подробное описание того, как создать сценарий PowerShell, который будет проверять наличие каталога, и, если он не существует, он создаст его (и я думаю, что сценарий доходит до того, что делится им).
Если вы объедините части сценария входа в систему с вашим GPO, вы получите решение, соответствующее вашим потребностям.
Я подозреваю, что для того, чтобы это сработало, вам необходимо настроить «корневую» папку (Пользователи) таким же образом, как и для перенаправленных профилей или перенаправленных папок.
В этом примере «специальные» разрешения для CREATOR OWNER и Authenticate Users:
СОЗДАТЕЛЬ ВЛАДЕЛЬЦА: Полный доступ - «Только подпапка и файлы»
Прошедшие проверку пользователи: «Список папок / чтение данных» и «Создание папок / добавление данных» - только эта папка.
Для этого мне пришлось использовать комбинацию двух разных скриптов. Сначала я запускаю сценарий PowerShell, который проверяет, существует ли каталог, и, если нет, создает его.
createdhare.ps1
$share = $env:username
$sharepath = "\\fileserver\Users\$share"
If (!(Test-Path $sharepath)) {
New-Item $sharepath -type Directory
}
Следующий сценарий просто удаляет старое имя общего ресурса и монтирует новый общий ресурс.
mapdrives.bat
@echo off
net use * /delete /yes
net use z: "\\fileserver\Test Network"
net use u: "\\fileserver\Users\%username%"
У меня есть групповая политика, настроенная для запуска сценария PowerShell, а затем запуска файла bat для сопоставления дисков при входе пользователя в систему.