有人有一种优雅的方式来为用户提供活动目录中的一堆网络驱动器吗？

Question

我想在此广告域中创建一些网络驱动器：

test.local
├── Classes
│   ├── 3A [students...]
│   ├── 3B [students...]
│   ├── ... 
│   └── 6D [students...]
└── Teachers
    └── [Teachers...]

student1，例如 3A 班应该有权访问当前的 smb-shares :

此外，有些学生属于某些团体的一部分。例如，可能存在一个 3CHINESE 组，包含所有学习中文的学生。这些用户也必须有权访问 3CHINESE_data、3CHINESE_work。

每个用户还拥有其文件的个人共享。

我使用一个相当大的脚本powershell来创建所有这些结构，创建帐户，填充每个ou，使用AGLP创建共享和权限，但我还没有找到一个优雅的解决方案来创建所有这些驱动器。

我尝试了 gpo，但在 gpo 内部需要创建一堆驱动器，而且似乎只能手动创建它们。

我目前正在尝试使用 DFS 和基于名称的枚举，但我不确定这是正确的方法，而且我对活动目录还很陌生。

我的 DFS 解决方案似乎是正确的方法吗？我如何使用它来设置我的所有网络驱动器？有没有比网络驱动器更好的解决方案？

Answer 1

您可以使用组策略管理并将所需的驱动器添加到用户配置 - 首选项 - Windows 设置 - 驱动器映射中。

你也可以

将不同的设置设置为映射驱动器到不同的 GPO，并将它们应用到相关的 OU（组织单位）此方法需要之前完成必要的放置，例如 Country1OU 包含来自 Country1 的学生，并且您将 Country1GPO 应用于此 OU它映射 Country1Shares 文件夹

或

再次为每个国家/地区创建不同的 GPO，但不要将学生转移到 OU，而是将策略应用于 OU 结构的最顶层，甚至作为域策略。但对于这种情况，您应该使用安全过滤，例如 Country2GPO 权限仅向包含 Country2 学生的 Country2Group 授予读取和应用访问权限。如上所述，此方法需要为每个国家/地区创建 AD 组。只有 Country2Group 成员才能为 Country2Shares 应用 Country2GPO 和地图驱动器。

关于文件共享；要应用配额组、文件筛选策略（例如，即使音频文件已重命名为 .pptx，也无法将其放入共享中）、报告等，您可以使用文件服务器资源管理器 (FSRM)

为了文件共享上的文件/文件夹 NTFS 权限稳定性，您可以使用计算机配置 - 策略 - 安全设置 - 文件系统下的 GPO 设置来保留权限。