如何使用组策略映射网络驱动器教程

映射网络驱动器对于通过网络访问文件非常有用。手动设置这些连接并不是最实用的解决方案，因为计算机重新启动后，您将需要重新创建连接。一种解决方案是创建登录脚本供网络上的计算机使用。

这对于较小的网络来说效果很好，但是当您有数百台计算机要向其加载脚本时，就会出现问题。

我们今天要讨论的解决方案是使用组策略来完成此任务。

此选项允许您利用网络功能在后台运行驱动器映射功能。这不是实现这种结果的唯一方法，但它绝对是在 Active Directory 环境中实现此结果的最佳方法之一。

这种方法的主要优点之一是它非常容易设置，并且几乎不需要脚本编写经验。我们将针对单个用户和 Active Directory 中的组研究此想法的几种不同实现。

我们还将研究每个映射实例的其他决定特征，例如计算机操作系统、组织单位成员身份等。

登录脚本还是组策略？

过去获取映射网络驱动器的唯一方法是创建登录脚本。传统上，这是一个命令，例如net use x: \\server\share ，包装在一个简单的批处理文件中，并放置在用户的“启动”文件夹中。

当用户登录 windows PC 时，将启动此文件夹中的所有项目，例如可执行文件、批处理文件和程序快捷方式。

如果您拥有没有连接问题的最佳网络，启动脚本会非常有效，但可能会出现更大的问题。

当解决网络通信问题时，登录脚本可能会导致启动速度变慢，从而导致用户在脚本完成或失败时等待。

出于这个原因，大多数管理员更喜欢使用组策略来完成同样的事情，即映射驱动器，但通过组策略以更简化和统一的方式。

在某些情况下，需要运行更多命令密集型脚本（例如 PowerShell 脚本），因此在这些情况下运行启动脚本更有意义。

您希望使用组策略映射网络驱动器的主要原因是：

• 设置简单，无需了解如何编写脚本。有几个简单的图形框可供单击和选择，然后是一个按钮来启用或禁用选项。
• 它适用于所有规模的环境，即使您的公司规模不断扩大，也可以容纳您的用户。
• 它可以根据您的具体要求进行定制。
• 这并不难做到。

我们将在下面介绍映射驱动器的两种不同方法。

场景 1：使用组策略映射网络驱动器

项目级目标是组策略驱动器映射的一种形式，并且很常用。我们将映射一个网络驱动器并查看启动和运行它所需的步骤。我们将使用 OU 详细信息作为映射的项目级别目标，但安全组也可用于选择目标用户和组，从而实现更精细类型的驱动器映射和文件共享。

1：创建并配置测试 GPO

首先，您需要打开组策略管理控制台

然后，一旦打开组策略管理控制台，您将需要右键单击，然后选择“在此域中创建 GPO 并将其链接到此处”的选项。在此示例中，我们将使用基于用户的 GPO，这意味着我们必须确保将 GPO 链接到正确的位置。这意味着我们还瞄准了我们希望授予访问权限的用户。我们的所有用户都位于一个 OU 中，因此我们将添加它们。

完成此操作后，我们需要为新 GPO 分配一个名称。我们可以随意称呼它，但在本例中我将其称为“用户驱动器映射”。此方法的优点在于，我们稍后可以将其他驱动器映射添加到同一 GPO 上，实际上我们将使用主目录的单个用户驱动器映射来执行此操作。

正如我们所看到的，新的 GPO 已创建并且链接已设置。我们现在可以继续配置其他设置。

2：配置我们的 GPO 设置

接下来我们需要右键单击 GPO，然后单击编辑。

然后，您需要依次浏览“用户配置”、“首选项”、“Windows 设置”和“驱动器映射”。

之后，您需要右键单击“驱动器映射”，然后单击“选择新建”，然后单击“映射驱动器”。

接下来我们需要配置驱动器映射属性

我们将在此窗口的“常规”选项卡中工作，并且必须将以下详细信息输入到以下表格中。

• 我们需要在“位置”表单中输入您的网络共享的路径
• 从下拉框中选择驱动器盘符
• 从顶部下拉框中单击“更新”选项
• 如果您想输入标签，也可以输入，但这不是必需的

接下来，单击“常用”选项卡，以便我们可以编辑其中的设置。单击“在登录用户的安全上下文中运行”选项以使其正常工作。
然后我们必须选择项目级定位选项，然后单击“定位”按钮。

选择新项目，然后选择我们要使用的组织单位。

要完成，请单击“确定”。我们已经完成配置。

3：重新启动网络上的 PC 以运行新的 GPO

为了运行新的 GPO，我们需要重新启动计算机。您还可以从 Windows 命令行运行命令gpupdate /force 。要访问命令行，请单击“开始”并输入cmd，然后按“Enter”。您现在可以运行命令并强制更新以处理我们创建的新 GPO。 PC 重新启动后，我们将使用来自我们最初目标的 OU 的用户登录。我们将看到一个新的映射驱动器出现在“此计算机”下的计算机硬盘驱动器选择中。
现在，只要使用这些凭据登录，我们就可以访问此映射驱动器。使用来自不同 OU 的其他用户登录不会映射驱动器，从而使我们能够对驱动器映射资源进行分层控制，这既方便又更安全。要授予对此映射驱动器的访问权限，用户需要属于我们在安全组中授予访问权限的同一 OU。

场景 2：让我们使用组策略为单个用户映射驱动器

我们在这里要做的是映射用户驱动器，在某些组织中也称为主驱动器。这是每个用户专用的映射网络驱动器，允许他们在登录网络时处理文件。它为用户提供安全性和便利性，因为计算机或笔记本电脑被盗的威胁不会影响用户正常访问的数据。这是因为数据通常存储在组织内的安全服务器上。

我们可以考虑从头开始创建一个新的 GPO，或者可以将此新策略添加到现有策略中。在我们的例子中，我们只需添加到现有的 GPO 中即可用于演示目的。为了实现此目的，我们需要为具有正确网络权限的用户创建一个文件夹。因为这是一个主文件夹，出于隐私考虑，我们需要确保其他人无法访问其内容。

1：映射驱动器

这些是用户映射驱动器所需的设置。
为了让每个登录的用户都能做到这一点，我们需要使用一个变量。在本例中，百分号包含 UserName 变量，并将提取登录系统的每个用户的数据。该脚本将创建与用户名对应的文件夹，并同时授予对该文件夹的访问权限。

就像我们创建了一个新的用户驱动器映射一样。

剩下要做的就是让用户注销并重新登录。主文件夹现在将显示在“设备和驱动器”窗口下，并且将被标记为 H 驱动器。

我们的用户现在可以访问该部门的映射驱动器以及他们自己的个人数据。十分简单。

结论

我们了解到通过简单的 GPO 配置实现自动化映射网络驱动器是多么简单。我们不需要知道任何脚本是如何工作的，也不需要依赖潜在的系统减慢脚本。如果您不想为组织中的每个用户输入所有这些命令，这是个好消息，特别是如果您有数百人在那里工作。这可以节省大量时间。我们配置所有内容的方式意味着加入组织的新用户将自动映射其 H 驱动器，并且将根据用户的 OU 成员身份自动分配部门驱动器。