直到今天,我们有一个2003年的DC,我所有的文件夹映射都是在login脚本中完成的。 (净使用…)
我们现在已经转移到了2008 R2,我想创build/pipe理新的映射“简单的方法”
如果我有几个映射,对几个组(有些是只读/其他是读/写)什么将是简单的方法? 我应该为每个OU创build一个GPO(我们每个部门都有自己的OU) – 并在那里添加驱动器映射(不是文件夹映射)? *没有簧片/写入选项
或者我应该继续从共享文件夹属性本身pipe理? (右键点击NAS上的共享名称)
首先,所有的安全性应该使用文件夹和共享上的NTFS权限进行pipe理(请记住,这些是两组权限,并且是相互排斥的)本身。 要做到这一点,你需要安全组,而且没有办法。 不把某人映射到驱动器不是“安全”。
其次,要映射驱动器,我会使用组策略首选项。 如上所述,它不会处理文件和文件夹权限,但它可以让你非常容易和干净地映射驱动器。
最后,组策略首选项的优点在于,如果您的环境适合它,它们将允许您使用1个单一的GPO为许多不同的用户映射许多不同的共享,使用项目级别的tar目标以基于OU,安全组等进行过滤。
说真的,如果你刚刚搬到2008年(而且我希望你的意思是2008年的R2,因为2008年已经是现在的2个版本了)然后阅读组策略首选项。 哦,你可能需要修补任何XP / 2003客户端才能使它们工作。