Я разместил несколько подобных вопросов о "лучших практиках".
Вопрос говорит сам за себя. В настоящее время практикуется сопоставление дисков и установка принтеров на компьютер для каждой комбинации пользователь / компьютер. Я бы хотел автоматизировать этот процесс с помощью GPO.
Небольшая сеть (80 пользователей), 11 отделов, 95% пользователей заходят на один и тот же ПК каждый день, и у них нет причин поступать иначе. Некоторые пользователи работают в нескольких отделах, и несколько плавающих ноутбуков используются всеми для разных целей. Вот моя мысль:
Сопоставление дисков в зависимости от пользователя. Это защитит от конфиденциальных данных, к которым у некоторых пользователей есть доступ, а у других - нет. Картографические принтеры на базе компьютера. Это обеспечит логическое и максимально близкое назначение принтеров.
Мне это кажется очевидным ответом. Является ли это стандартом и считается лучшей практикой? Я что-то не ищу?
Обычно я привязываю диски к пользователю, а принтеры к компьютерам ...
Пользователи часто сидят в разных местах или даже в разных офисах, поэтому хотят печатать на любом локальном принтере.
Они также хотят знать, что Z: дает им одну и ту же папку, несмотря ни на что, иначе им придется разбираться в сетях, сервере и всех этих неприятных технических вещах ...
Если вы подключаете диск к компьютеру, но для общего ресурса / папок установлены разрешения, не имеет значения, кто входит в систему. Они не могут получить доступ.
Если вы хотите, чтобы ресурс был привязан к этой конкретной системе, чтобы люди могли получить к нему (или программе, которой нужен конкретный диск), только если они используют который рабочая станция, затем вы подключаетесь к системе.
Если вы хотите, чтобы он путешествовал с этим пользователем, куда бы он ни пошел, вы привязываете его к пользователю.
Вы составляете карту по ситуации, думая об этом как о проблеме ресурсов. Связан ли ресурс с пользователем или с конкретной системой (например, в лаборатории, если вы хотите, чтобы этот принтер был привязан только к рабочей станции, чтобы, когда Боб находится в другом здании или на другом этаже, он не печатает на принтере в десяти минутах ходьбы .)
Я не знаю, есть ли для этого лучшая практика, потому что она ситуативна.
В большинстве случаев я бы привязал диски / общие ресурсы к пользователю, а принтер (поскольку он зависит от местоположения) - к машине. Если в вашей ситуации приложение не установлено только в определенном месте, где должен быть диск XYZ.
Ваша сеть очень похожа на нашу. Вот что мы сделали.
Мы сопоставляем диски и принтер по пользователю, используя сценарии входа в систему для дисков и объекты групповой политики развернутого принтера для принтеров. У всех есть один и тот же диск K, но он привязан к разному общему ресурсу для каждого отдела.
В нашей AD это проще всего, поскольку все пользователи разделены на OU по отделам, а компьютеры разделены на OU по ОС. Поскольку у нас нет мобильной рабочей силы, это работает для нас нормально и минимально суетливо.
Если вы хотите использовать всю групповую политику на своих дисках, вы можете использовать настройки групповой политики для сопоставления дисков. У нас всегда были наши маленькие пакетные сценарии, поэтому мы не использовали их, но я слышал хорошие отзывы.
Вопрос в том, какой должна быть ваша функциональность? Если вы хотите, чтобы пользователи печатали на одних и тех же принтерах, независимо от того, на какой машине они сидят, вам следует сопоставить принтеры по компьютеру, а не по пользователю. Сопоставления дисков должны быть сопоставлены пользователем, а также должны отображаться на основе членства в группах. Вы также должны добавить группы безопасности в списки ACL папок.