Saa*_*iko 1 network-share share windows-server-2008-r2
直到今天,我们有一个 2003 DC,我所有的文件夹映射都是在登录脚本中完成的。(净使用...)
我们现在已经转移到 2008 R2,我想创建/管理新的映射“简单的方法”
如果我有几个映射,到几个组(一些是只读的/其他的是读/写)什么是简单的方法?我应该为每个 OU 创建一个 GPO(我们的每个部门都有自己的 OU) - 并在那里添加驱动器映射(不是文件夹映射)?*没有簧片/写选项
或者我应该继续从共享文件夹属性本身管理它?(在 NAS 上的共享名称上单击鼠标右键)
首先,所有安全性都应使用文件夹和共享(请记住,这是 2 组权限且互斥)本身的 NTFS 权限进行管理。要做到这一点,您需要安全组,而且没有办法绕过这一点。不将某人映射到驱动器不是“安全”。
其次,要映射驱动器,我将使用组策略首选项。如上所述,它不会处理文件和文件夹权限,但它可以让您非常轻松和干净地映射驱动器。
最后,组策略首选项的美妙之处在于,如果您的环境适合它,它们将允许您使用 1 个 GPO 为许多不同的用户映射许多不同的共享,使用项目级 tar 目标根据 OU、安全组等进行过滤。
说真的,如果你刚搬到 2008 年(我希望你的意思是 2008 R2,因为 2008 年现在已经有 2 个版本了)然后阅读组策略首选项。哦,您可能需要修补任何 XP / 2003 客户端才能使它们工作。
| 归档时间: |
|
| 查看次数: |
2185 次 |
| 最近记录: |