Windowsnetworking共享组织

我们使用方法的组合。

应用程序存储：与Safado类似，我们使用AD组策略来映射驱动器，尽pipe我们通常只是将其用于特定的应用程序存储。 如果用户是AD中特定安全组的成员，则应用组策略并映射驱动器。 安全筛选用于确保特定组策略仅适用于特定安全组的成员，即使组策略本身在域级别链接。 这是我们如何解决OU结构的约束，而不一定与谁需要映射的驱动器匹配。 当然，在共享本身上使用相应的自主访问控制列表（DACL）来确保只有组成员具有访问权限。

用户文件：在DC上创build单个共享，并将只读访问权限授予所有经过身份validation的用户。 共享内部使用与每个人的用户名相同的名称创build一个文件夹，并且用户的帐户是唯一一个给予文件夹访问（读，写，执行）的帐户。 基于访问的枚举为共享打开，因此，无论是否允许读取访问主共享文件夹，其他用户都无法看到其他用户的文件夹。 AD中的用户configuration文件部分包含允许单个映射驱动器的设置，我们仅将它用于用户文件。 可以在这些框中使用％username％macros，因为macros意味着它在login时被replace为实际的用户名，导致具有特定于该用户的内容的映射驱动器。

容错：如果映射的驱动器需要更多的容错能力，并处理一个（或多个）DC的丢失或断开连接，则可以使用DFSR（分布式文件系统复制）。 例如，可以在三个DC上创buildDFS命名空间，并且可以在组策略或AD用户configuration文件中使用DFS命名空间UNCpath。 这将导致一个设置，即使在DCclosures的情况下也可以访问文件，而且如果在DFS命名空间的成员的其他地理位置中有DC，则系统可以像CDN一样操作。

就像Safado所说，如果一旦服务器在线，只要双击该共享，共享将显示一个红色的X，这将允许访问。

注意：由于声誉低于10，我无法发布链接到MS页面的DFSR 🙁

编辑：将大量的GPO对象链接到域级别顶部并不是一个好主意。 经过深思熟虑的OU结构可能允许您将驱动器映射GPO对象链接到仅包含需要安装共享的用户的OU。 在这种情况下，不需要使用安全筛选的细微差别，因为您的OU的inheritance结构已经处理了这一点。 当然，情况并非总是如此……例如，在处理客户的ADpipe理不善的情况下：P。

我们使用GPO（“用户”>“首选项”>“Windows设置”>“驱动器映射”）映射用户个人共享和其部门共享的驱动器。 我们把它标记为在重新启动后重新连接，所以即使他们在离开networking时启动他们的计算机，共享仍然列出，但是有一个红色的X.然后，当他们回到networking上，他们只需点击共享，它会重新连接。

几年前，我遇到了同样的问题：一旦笔记本电脑与networking断开连接，挂接的共享将不可用。

当我在桌面上创build一个指向\\ myserver \ myshare的快捷方式时，用户非常高兴。 操作系统宣布股票不可获得的速度也快得多（尽pipe我没有数据支持）。 因此，解决scheme就是通过GPO在桌面上创build快捷方式。

如果你想保持挂载的份额，对于笔记本电脑用户，你也可以修改你的login脚本来检查服务器是否可以访问，在这种情况下不要挂载它。

对于服务器出现故障的情况，首先应该不是这种情况，特别是当用户需要共享时。 如果您可以规划服务器维护并保持整体高可用性，那么您的第二个scheme不会影响很多（任何）最终用户，因此不会再成为问题。

我会使用一个脚本：

 $computer = "SRVFILES01" $shares = "\\SRVFILES01\MyName ", "\\SRVFILES01\MyService" $disks = "R:", "S:" If (Test-Connection -comp $computer -count 1 -quiet) { for ($i=0;$i -lt $shares.Count;$i++) { NET USE $disks.Get($i) $shares.Get($i) /PERSISTENT:NO } } Else { Net use * /delete /yes } 

并通过“计划任务”定期执行。 http://technet.microsoft.com/en-us/library/cc725745.aspx

您可以远程执行脚本并修改它，而无需在客户端PC上进行交互。

我们与VPN用户有同样的问题。

我们大多使用添加networking连接来解决问题。

早在我以前用SUBST命令简单地在我的启动文件夹中放置一个bat文件来与驱动器盘符相关联的path时，