Групповые политики/Подключение сетевых дисков: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «== Назначение == Эта групповая политика позволяет осуществлять доступ к сетевым общим каталогам как к каталогам в локальной файловой системе. == Настройка политики == Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками». Шаг 2....»)
 
Нет описания правки
Строка 105: Строка 105:


[[Категория:Active Directory]]
[[Категория:Active Directory]]
[[Категория:Групповые_политики]]
{{Category navigation|title=Групповые политики|category=Групповые_политики|sortkey={{SUBPAGENAME}}}}

Версия от 17:43, 21 сентября 2022

Назначение

Эта групповая политика позволяет осуществлять доступ к сетевым общим каталогам как к каталогам в локальной файловой системе.

Настройка политики

Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками».

Шаг 2. Создайте новый объект групповой политики (GPO) и свяжите его с OU, куда входят учетные записи пользователей, для которых будут подключаться сетевые каталоги.

Шаг 3. В контекстном меню GPO, выберите пункт «Редактировать». Откроется редактор GPO.

Шаг 4. Перейдите в «Конфигурация пользователя» -> «Настройка» -> «Конфигурация Windows». В контекстном меню пункта «Сопоставления дисков» («Mapped Drive»), выберите «Создать» -> «Сопоставленный диск»:

Настройки политики «Сопоставленный диск»

Шаг 5. В диалоговом окне «Новые свойства диска» задайте настройки политики:

Диалоговое окно «Свойства диска»

Доступные опции на вкладке «Общие» («General»):

  • «Действие» — поведение элемента настройки зависит от выбранного действия и от того, существует ли уже выбранная буква диска:
    • «Создать» — создает новый подключенный диск для пользователей;
    • «Удалить» — удаляет подключенный диск для пользователей. Нельзя удалить локальный диск рабочей станции (жесткий диск, CD-Drive);
    • «Заменить» — удаляет, а затем создает подключенные диски для пользователей. Если диск до этого не был до создан, то будет создан новый диск. Нельзя заменить локальный диск рабочей станции (жесткий диск, CD-Drive);
    • «Обновить» — изменяет настройки существующего подключенного диска для пользователей или создает новый, если диска с заданной буквой не существует. Это действие отличается от «Заменить» тем, что оно не удаляет диск, а только обновляет настройки (кроме пути к общей папке и буквы).
  • «Размещение» — укажите путь к общей папке или диску, который нужно отобразить (полный UNC-путь к сетевому общему ресурсу, например, \\server\sharename, \\server\hiddenshare$ или \\server\sharename\foldername). Это поле воспринимает переменные процесса настройки. Чтобы отобразить список доступных переменных, нажмите F3.
  • «Повторное подключение» — установите этот флажок, если вы хотите сохранить подключенный диск в настройках пользователя и повторно подключать его при каждом входе в систему.
  • «Подпись» — укажите пользовательское имя для общего диска (можно оставить это поле пустым).
  • «Буква диска» — укажите букву, на которую вы хотите назначить диск. Будьте осторожны, потому что, если рабочая станция уже использует выбранную здесь букву, сопоставление дисков групповой политики завершится неудачно.
  • Параметры «Скрыть»/«Показать» — настройка отображения сопоставленного диска (можно отключить отображение диска в файловом менеджере).
Внимание! Параметр «Подключиться как» сейчас недоступен, так как в настоящее время нельзя хранить пароли в настройках групповой политики. Диск будет сопоставлен с использованием учетных данных текущей учетной записи пользователя.


Доступные опции на вкладке «Общие параметры» («Common»):

  • «Остановить обработку элементов в этом расширении при возникновении ошибки»;
  • «Выполнять в контексте безопасности вошедшего пользователя»;
  • «Удалить этот элемент, когда он более не применяется»;
  • «Применить один раз и не применять повторно»;
  • «Нацеливание на уровень элемента».

Все настройки политики подключения сетевого диска хранятся в {GUID GPT}/User/Preferences/Drives/Drives.xml. В одном GPO возможно задать подключение более одного сетевого диска. Пример Drives.xml с двумя сетевыми дисками:

<?xml version="1.0" encoding="utf-8"?>
<Drives clsid="{8FDDCC1A-0C3C-43cd-A6B4-71A6DF20DA8C}">
  	<Drive clsid="{935D1B74-9CB8-4e3c-9914-7DD559B7A417}"
           name="K:"
           status="K:"
           image="2"
           changed="2022-03-02 07:17:13"
           uid="{670BE678-1E6E-4AFB-A714-9A53E75781C8}">
        <Properties action="U" 
                  thisDrive="SHOW" 
                  allDrives="SHOW" 
                  userName="" 
                  path="//dc1/free" 
                  label="" 
                  persistent="1" 
                  useLetter="1" 
                  letter="K"/>
    </Drive>
	<Drive clsid="{935D1B74-9CB8-4e3c-9914-7DD559B7A417}" 
           name="I:" 
           status="I:" 
           image="2" 
           changed="2022-03-01 08:53:01" 
           uid="{8F0A71EB-1836-4665-8A65-33280F5FB9DC}">
        <Properties action="U" 
                    thisDrive="SHOW" 
                    allDrives="SHOW" 
                    userName="" 
                    path="\\dc1\public" 
                    label="" 
                    persistent="0" 
                    useLetter="1" 
                    letter="I"/>
    </Drive>
</Drives>

Спецификация Drives.xml https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/b64d3e8c-d6e4-44b5-a02a-54f0fb0d5322

Некоторые детали

Как и другие политики, политика подключения сетевых дисков может применяться к различным уровням иерархии домена AD. Политики применяются последовательно от верхних уровней к нижним. При этом возможны конфликты совпадения букв. Общее правило — если создается диск с буквой, которая уже занята под существующий диск, то эта политика не отрабатывает.

Возможные варианты (предполагается, что совпадающие буквы в политиках свободны на рабочих станциях):

  • совпадают буквы и одинаковое действие «Создать» («Create») — отработает политика верхнего уровня, политика нижнего уровня ничего не создаст;
  • совпадают буквы, в политике верхнего уровня действие «Создать» («Create») или «Обновить» («Update»), в политике нижнего уровня действие «Заменить» («Replace») — так как действие «Заменить» удаляет и создает заново диск, в результате будет создан диск из политики нижнего уровня;
  • совпадают буквы, в политике верхнего уровня действие «Создать» («Create»), в политике нижнего уровня действие «Обновить» («Update») — политика верхнего уровня создаст диск, а политика нижнего уровня обновит его настройки, кроме пути к общей папке и буквы (в случае несовпадения пути, он игнорируется; в случае несовпадения буквы создается новый диск);
  • одинаковое действие «Создать» («Create»), в политике верхнего уровня указано использовать первую доступную букву, начиная с G, в политике нижнего уровня указано использовать точно G — отработает политика верхнего уровня и создаст диск с буквой G (если эта буква занята, то со следующей свободной буквой), политика нижнего уровня ничего не создаст;
  • то же самое, но в политике нижнего уровня действие «Заменить» («Replace»):
    • если буква G не занята, в результате будет создан диск G из политики нижнего уровня;
    • если буква G занята, политика верхнего уровня создаст диск со следующей свободной буквой, а политика нижнего уровня заменит диск G, если это не локальный диск рабочей станции.

После обновления политик в сессии пользователя в файловом менеджере будут доступны сетевые диски:

Сетевые диски подключенные через ГП

Ссылки

  • Подробная документация по настройке политики

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn581924(v=ws.11)

http://www.oszone.net/15632/

  • Описание атрибутов XML-файлов из GPT и XML Schema

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/b64d3e8c-d6e4-44b5-a02a-54f0fb0d5322