我已经发布了一些这样的“最佳实践”问题。
问题说明了一切。 目前的做法是映射驱动器并为每个用户/计算机组合安装计算机上的打印机。 我想使用GPO自动执行此过程。
小networking(80个用户),11个部门,95%的用户每天login到同一台PC,没有理由不这样做。 一些用户在多个部门工作,以及几个人人用于不同目的的浮动笔记本电脑。 这是我的想法:
根据用户映射驱动器。 这样可以防止某些用户访问其他用户无法访问的敏感数据。 基于计算机的地图打印机。 这将确保打印机分配既是逻辑的又是最接近的。
对我来说,这似乎是一个明显的答案。 这个标准是否被认为是最佳实践? 我在看什么?
我通常将驱动器映射到用户,打印机映射到计算机…
用户经常坐在不同的地方,甚至不同的办公室,所以想要打印到任何本地打印机。
他们也想知道Z:给他们同样的文件夹,不pipe怎么样,否则他们必须了解networking和服务器以及所有那些讨厌的技术性的东西….
如果将驱动器映射到计算机,但共享/文件夹具有权限设置,则login的用户无关紧要,他们无法访问。
如果您希望将资源绑定到特定系统,那么只有在使用该工作站的情况下,用户才能访问(或者需要特定驱动器的程序),然后映射到系统。
如果您希望与用户一起旅行,无论他们身在何处,都可以将其与用户绑定。
你根据情况将其映射出来,将其视为资源问题。 资源与用户或特定系统相关联(如在实验室中,如果您只希望将打印机绑定到工作站,那么当Bob在另一栋build筑物或另一层楼上时,他不会在十分钟之内将其打印到打印机。)
我不知道是否真的有一个最佳的做法,因为它是情境。
在大多数情况下,我会将驱动器/共享映射到用户,而打印机(因为它是位置相关的)映射到机器。 除非在您的情况下,您的应用程序仅安装在必须具有XYZ驱动器的特定位置。
你的networking听起来和我们的非常相似。 这是我们所做的。
我们使用驱动器的login脚本和打印机的“部署的打印机”GPO来映射驱动器和打印机。 每个人都有相同的部门驱动器K,但映射到每个部门不同的份额。
在我们的AD中,所有用户按部门划分为OU,而计算机按OS划分为OU,这是最简单的。 由于我们没有移动工作人员,这对我们来说工作得很好,而且极其挑剔。
如果要在驱动器上执行所有组策略,则可以使用组策略首选项来映射驱动器。 我们已经有了我们的小批量脚本,所以我们没有使用它,但是我听到了很好的东西。
问题是你想要什么function? 如果您希望用户打印到相同的打印机,而不pipe他们坐在哪个机器,那么您应该由计算机而不是用户映射打印机。 您的驱动器映射应该是用户映射的,也应根据组成员资格进行映射。 您还应该将安全组添加到文件夹ACL。