У меня есть контроллер домена Windows 2012 R2 с самой последней версией Active Directory. У меня 17 клиентских компьютеров (настольные и портативные), большинство из которых с Windows 10, а некоторые с Windows 8 или Windows 8.1. У меня также есть этот NAS, который НЕ поддерживает вход в систему LDAP / AD. У меня есть список из 6 пользователей, которым нужен доступ к NAS, но кредиты являются локальными для этого устройства и не могут быть отключены (например, должны использоваться НЕКОТОРЫЕ учетные данные) для доступа к общим ресурсам через SMB.
Раньше я настраивал общий ресурс в GPP, используя подключенный диск, а затем заполнял диалоговое окно «Подключиться как (необязательно)» соответствующими учетными данными. Что ж, я полагаю, что Microsoft отключила эту возможность из-за какой-то глупой проблемы с безопасностью [сарказма], и теперь я не совсем уверен, как добиться того же эффекта.
Я пробовал следующее:
Создал сценарий входа в систему vbs / ps1 / bat [да, я пробовал каждый], который удаляет все диски и явно сопоставляет диски с учетными данными, встроенными в сценарий (очевидно, я не слишком беспокоюсь о безопасности с этим) и сопоставляет соответственно, как сценарий запуска для ВСЕХ, использующих GPO. В этом случае сценарий никогда не запускается в Windows 10 или Windows 8, даже если для параметра «Настройка задержки сценария входа в систему» установлено значение 0, 1, 2 или любое число. Ни один диск никогда не отображается и не отображается под моим компьютером.
Когда это не сработало, я попытался поместить явный сценарий vbs / ps1 / bat под каждый индивидуальный профиль пользователя с учетными данными, встроенными с помощью функции «Сценарий входа» в свойствах объекта пользователя, что также не сработало. Опять же, ни один диск никогда не отображался.
Охотился за патчем, который отключал возможность подключать диск с использованием альтернативных учетных данных «Подключиться как (необязательно)», чтобы удалить его и использовать старый метод, но в патче есть множество вещей, связанных с ним, и я не хочу сломать что-нибудь еще в моем окружении.
Меня совершенно не беспокоят учетные данные пользователя, выставленные в этом сценарии, поскольку они не передаются другим пользователям, а данные на NAS не являются критически важными для защиты .. но мне действительно нужен способ сопоставить эти диски для этих пользователей авто-магия.
Кроме того, я уверен, что все сценарии работают без ошибок, так как я запускал их все локально на нескольких машинах во время устранения неполадок, я даже могу взломать общий ресурс sysvol и запустить их вручную, и это работает, а разрешения - rwx . Это просто не будет работать с GPO ..
Итак, я открыт для предложений, и любая помощь очень ценится.
У меня действительно два вопроса: