Как подключить сетевой диск в windows server 2008

В данной статье я расскажу и покажу процесс подключение сетевого диска через групповые политики. Раньше все сетевые диски я подключал через скрипты bat и прописывал их в учетке в сценарии входа пользователя в систему, но в ней были некоторые вещи которые меня не устраивали и по причине невозможно их реализовать пришлось перейти на другой уровень, на уровень GPO. Изначально я им не воспользовался думая, что там будет сложнее все это отслеживать и администрировать, но это не так!

Задача:

1. У каждого юзера в конторе при включении компьютера подключаются 3-5 сетевых дисков (каждый диск имеет ограничение по пользователям и подразделениям)
2. Все диски должны подключаться с Русскими именами без дополнительных слов!

Решение:

1. 1. Откроем “Управление групповой политикой“
   2. Создадим  для этой задачи отдельный объект GPO  “Создать объект групповой политики в этом домене и связать его…“
   3. Выделаем созданный нами объект и нажимаем “изменить”
   4. Переходим в раздел  Конфигурация пользователя -> Настройка -> Конфигурация windows -> Сопоставление дисков
      
   5. Далее нажимаем ПКМ на Сопоставление дисков и выбираем Создать -> Сопоставленный диск
      заполняем след образом:
      Действие: – Создать
      Размещение: – Путь к подключаемой папке
      Повторное подключение: – ставим галку
      Подпись: – Тут  вводим имя папки как она будет называться
      Использовать: – выбираем имя диска
      далее нажимаем применить
      
   6. Переходим на вкладку Общие параметры -> ставим галку Нацеливание на уровень элемента и нажимаем кнопку “Нацеливание”
      

1. Нажимаем на Создать элемент и выбираем Группа безопасности. Выбираем группу или пользователя кому будет подключаться данный сетевой диск и нажимаем Ок.
   
2. Логинимся на стационарной машине под пользователем которому подключали сетевой диск и смотрим результат.
   у меня при загрузке в моем компьютере сейчас выглядит все так:
   

подключение сетевого диска, windows подключение сетевого диска, windows 7 подключение сетевого диска, скрипт подключения сетевого диска, подключение сетевого диска групповые политики, windows xp подключение сетевого диска, автоматическое подключение сетевого диска, подключение сетевого диска windows 8, подключение сетевых дисков в домене, удаленное подключение сетевого диска, подключение сетевых дисков gpo, подключение сетевого диска windows 8.1, жесткий диск с сетевым подключением

Вы можете использовать групповые политики для гибкого подключения сетевых папок с файловых серверов в виде отдельных сетевых дисков Windows. Исторически для подключения сетевых дисков использовались логон bat скрипты с командой
net use U: \server1share
. Однако групповые политики намного гибче, отрабатывают быстрее и обновляются в фоновом режиме (не нужно выполнять перезагрузку или логоф пользователя для подключения сетевых дисков через GPO).

В этой статье мы покажем, как использовать GPO для подключения сетевых дисков в Windows: рассмотрим подключение общей сетевой папки отдела на основе групп безопасности AD и персональных сетевых дисков пользователей на сетевом хранилище.

Поддержка подключения сетевых дисков в GPO появилась в Windows Server 2008.

Создайте в Active Directory новую группу для отдела менеджеров и добавьте в нее учетные записи сотрудников. Можно создать и наполнить группу из графической консоли ADUC или воспользоваться командлетами PowerShell для управления группами AD (входят в модуль AD PowerShell):

New-ADGroup "SPB-managers" -path 'OU=Groups,OU=SPB,dc=test,DC=com' -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity SPB-managers -Members a.novak, r.radojic, a.petrov, n.pavlov

Предположим, у вас есть файловый сервер, на котором хранятся общие сетевые каталоги департаментов. UNC путь к общему рабочему каталогу менеджеров, который нужно подключить всем сотрудникам отдела —
\server1sharemanagers
.

Теперь нужно создать GPO для подключения данного сетевого каталога в виде диска.

1. Откройте консоль управления доменными GPO — Group Policy Management Console (
   gpmc.msc
   );
2. Создайте новую политику и прилинкуйте ее к OU с учетными записями пользователей, перейдите в режим редактирования политики;
3. Перейдите в секцию GPO User Configuration -> Preferences -> Windows Settings -> Drive Maps. Создайте новый параметр политики New -> Mapped Drive;
4. На вкладке General укажите параметры подключения сетевого диска:
   • • Action: Update (этот режим используется чаше всего);
     • Location: UNC путь к каталогу, который нужно подключить;
     • Label as: метка диска;
     • Reconnect: сделать сетевой диск постоянным (будет переподключаться каждый раз при входе, даже если вы удалите политику – аналог параметра /persistent в net use);
     • Drive Letter – назначить букву диска;
     • Connect as: опция сейчас не доступна, т.к. Microsoft запретила сохранять пароли в Group Policy Preferences.
5. Переключитесь на вкладку Common, включите опции “Run in logged on users’s security context” и “Item-level Targeting”. Затем нажмите на кнопку “Targeting”;
6. Здесь мы укажем, что данная политика должна применяться только к пользователям, которые состоят в группе безопасности AD, созданной ранее. Выберите New Item -> Security Group -> укажите имя группы;
7. Сохраните изменения;
8. После обновления политик в сессии пользователя подключиться сетевой диск, доступный из File Explorer и других программ.

Если подключенные сетевые диски не доступны из программ, запущенных с правами администратора, нужно использовать специальный параметр реестра EnableLinkedConnections (его можно распространить через GPO).

Создадим еще одно правило политики, которое подключает персональные сетевые каталоги пользователей в виде сетевых дисков. Допустим, у вас есть файловый сервер, на котором хранятся личные папки пользователей (на каждую папку назначены индивидуальные NTFS разрешения, чтобы пользователи не могли получить доступ к чужим данным). Вы хотите, чтобы эти каталоги автоматически подключались в сеанс пользователя в виде сетевых дисков.

Создайте для каждого пользователя отдельный каталог, соответствующий его имени в AD (
sAMAccountName
) и назначьте нужные NTFS права.

Создайте еще одно правило подключения дисков в той же самой GPO.

В настройках политики укажите путь к сетевому каталогу с личными папками пользователей в виде
\server1sharehome%LogonUser%
. В качестве метки диска я указал
%LogonUser% - Personal
.

Полный список переменных окружения, которые можно использовать в GPP можно вывести, нажав клавишу F3.

Сохраните изменения и обновите политики на компьютерах пользователей командой:

gpudate /force

Теперь у пользователей должны подключиться новые сетевые диски — персональные каталоги с файлового сервера. Пользователи смогут использовать их для хранения личных данных. Такой сетевой диск будет подключаться на любом компьютере, на который выполнил вход пользователь.

Таким образом в одной GPO вы можете создать множество отдельных параметров с различными условиями подключения сетевых дисков пользователям.

Для выборки различных критериев компьютеров или пользователей при подключении дисков используется функционал таргетинга GPP (в основе лежат wmi фильтры).

В видеоуроке «Как подключить сетевой диск через GPO (групповую политику)» мы рассмотрели вариант подключения сетевого диска для операционных систем, вышедших после Windows XP. Но, так как Windows XP до сих пор широко используется в организациях, то предлагаю в рамках данной статьи рассмотреть принцип подключения сетевого диска на всех компьютерах в домене под управлением Windows XP.

В качестве полигона мы будем использовать сеть, которую реализовывали в видеокурсе «Windows Server 2008 R2 — установка и настройка» и видеокурсе «Групповые политики Windows Server».

Ну что, давайте приступим!

Вся загвоздка реализации принципа подключения сетевого диска описанного в видеоуроке «Как подключить сетевой диск через GPO (групповую политику)» заключается в том, что Политики предпочтений (Настройка) применяются только для версий клиентских операционных системы Windows Vista, 7, 8, 8.1, 10.

Так как Windows XP не входит в число этих операционных систем, то здесь придется пойти другим путем. А конкретно, через создание скрипта, который будет подключать сетевой диск на конечных рабочих станциях.

Вообще, многие функции, которые нельзя настроить через групповую политику Windows Server 2008R2 для Windows XP приходится реализовывать через выполнение скриптов. Более подробно об этом я уже рассказывал в видеокурсе «Групповые политики Windows Server».

И так, давайте приступим.

1) Создадим групповую политику предназначенную исключительно для создания сетевых дисков на рабочих станциях под управлением Windows XP (Пуск Администрирование Диспетчер сервера Компоненты Управление групповой политикой Лес Наш домен Объекты групповой политики Создать Правой кнопкой мыши Название: Диск Обмен – Windows XP ОК ПКМ на групповой политике Изменить)

2) Создадим скрипт, которые будет применяться при входе пользователя в компьютер (Политика Конфигурация пользователя Конфигурация Windows Сценарии Вход в систему)

Создадим скрипт в сетевом размещении, к которому привязана данная групповая политика (Вкладка Сценарии Показать файлы ПКМ Создать Текстовый документ Переименовываем в netdisk и меняем расширение с .txt на .bat Для изменения скрипта жмем Правой Кнопкой Мыши Изменить)

Вводим в текстовое поле команду:

chcp 1251 – чтобы система смогла обрабатывать русские символы в скрипте;

NET USE Z: «\serverОбмен», где NET USE – команда для подключения сетевого диска; Z: — буква сетевого диска; «\serverОбмен»- путь к сетевому ресурсу.

Сохраняем изменения и добавляем данный файл в групповую политику (Сценарии Добавить netdisk.bat ОК Применить ОК)

3) Создадим и применим WMI фильтр к созданной групповой политике, чтобы применять скрипт только к операционным системам Windows XP (Диспетчер сервера Компоненты Управление групповой политикой Лес Наш домен Фильтры WMI Правой кнопкой мыши Создать Имя: Windows XP Запросы Добавить)

Вводим запрос:

select * from Win32_OperatingSystem where Version like «5.1%»

Данный запрос выбирает только операционные системы Windows XP. Более подробно составление и работа с WMI фильтрами рассматривается в видеокурсе «Групповые политики Windows Server».

Применим данный фильтр к созданной групповой политике (Объекты групповой политики Изменить Фильтры WMI Windows XP)

4) Привяжем групповую политику к домену (Диспетчер сервера Компоненты Управление групповой политикой Лес Наш домен ПКМ Связать существующий объект групповой политики Диск Обмен – Windows XP ОК)

Перезагружаем рабочую станцию под управлением Windows XP

Ну, вот и все.

Теперь мы можем подключать сетевые диски через групповую политику для устаревших версий операционных систем, таких как Windows XP.

Подключение сетевого диска через групповые политики

Const ADMIN_GROUP = "cn=admins"
Const DEVELOP_GROUP = "cn=developers"
Const SUPPORT_GROUP = "cn=support"
Set wshNetwork = CreateObject("WScript.Network")
wshNetwork.MapNetworkDrive "m:","\ServFolder"
Set ADSysInfo = CreateObject("ADSystemInfo")
Set CurrentUser = GetObject("LDAP://" & ADSysInfo.UserName)
strGroups = LCase(Join(CurrentUser.MemberOf))
If InStr(strGroups, ADMIN_GROUP) Then
wshNetwork.MapNetworkDrive "n:", "\ServAdmins"
ElseIf InStr(strGroups, DEVELOP_GROUP) Then
wshNetwork.MapNetworkDrive "n:", "\ServDevelopers"
ElseIf InStr(strGroups, SUPPORT_GROUP) Then
wshNetwork.MapNetworkDrive "n:", "\ServSupport"
End If

Ошибка выполнения Microsoft VBScript: Несоответствие типа: 'join'