我正在设置一个终端服务器 2008,它将被不同的客户组织使用,每个组织都有多个单独的用户帐户。我希望每个客户端组织都有一个映射到 \server\clients\ 的驱动器
他们的 OU 名称也是他们的客户端名称,因此我希望能够找到他们当前的 OU,然后将其用于映射命令。OU 是分层的,所以它是我需要的最底层的 OU 名称。
示例
OU:
专用客户端\AjaxCorp
应该得到一个映射到
\\server1\shares\AjaxCorp的驱动器
关于如何获得 OU 的任何建议?我相信这一定很容易,只是我还没弄明白......
我确实找到了有关如何使用 VB 脚本执行此操作的信息,但由于它是一个全新的环境,我认为改用 PowerShell 会很好。
使用 Windows Server 2008。
我想允许所有用户映射到一个公共网络驱动器并能够浏览它。但是,我只希望他们能够看到他们实际有权访问的子文件夹。
这是可行的吗?
示例
我有一个共享,上面有两个文件夹;
\\域\共享\文件
夹A \\域\共享\文件夹B
使用三个不同的安全组,我想将所有三个的网络驱动器映射到 \\domain\share。但是,对于 group1,我希望他们只能看到 FolderA,group2 应该只看到 FolderB,而 group3 应该看到两者。
我不只是在谈论拒绝访问实际文件夹,这很容易,我不希望用户甚至能够看到该文件夹存在。
换句话说,当第 1 组登录并执行“dir n:\”时,他们应该看到
N:\FolderA
当第 2 组登录时,他们应该看到
N:\FolderB
当第 3 组登录时,他们应该看到
N:\Folder A
N:\Folder B
我的半生不熟的解决方案
如果我完全阻止了对根的访问,那么我就无法将驱动器映射到它。我可以给每个人遍历权限,然后允许用户映射驱动器。但是,如果 group1 或 group2 的成员尝试转到“N:\”,则会收到拒绝访问错误。如果他们转到 N:\FolderA(对于 group1),那么它就可以工作。
所以,这种工作是可行的,但如果用户实际上可以浏览到 N:\ 并且只看到他们有权访问的子文件夹,那就更好了。
我很确定我已经看过这个,但不知道如何自己做。任何建议将不胜感激。