2015年6月10日星期三

Windows Server2012域用户映射网络驱动器

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
Windows Server2012域用户映射网络驱动器  阅读原文»

Windows Server2012域用户映射网络驱动器

信息安全的今天,很多企业都在强调数据不落地,那么比较好的一种解决方案就是把用户的重要数据存放在公司文件服务器上,为了便于用户操作,一般可以映射网络驱动器的功能。如果用户数量比较少,使用手动的方法就可以。实现方法也很简单:

第一步,我们需要先到文件服务器上共享出一个共享夹,如下图所示:

image

然后,我们再到域控制器上,编辑用户属性,如下图所示,我们就拿张三开刀了:

image

在上图的配置界面,我们编辑主文件夹选项,映射的网络驱动器为Z:,当然,只要是没有使用的都可以,网络路径是:\\192.168.1.102\sharefile\%username%, 当点击应用后,%username%就会替换成当前的用户名。然后我们去测试一下吧。我们到一台客户机上,使用zs登录,然后就可以看到下图所示的界面:

image

实现起来,就是如此的简单,但是一个问题来了,如果企业中有1000个用户怎么办?这么设置也不是不行,只要有决心,铁棒磨成针,但是信息社会咱们得讲点技术含量,还好,咱们有办法

我们的做法是:使用命令行下的工具dsquery查找出所有用户账号,然后再使用dsmod 来实现批量设置主文件夹选项。我们来具体看一下:

1、查询用户的命令行工具dsquery:

打开命令提示符,输入:dsquery user "OU=IT,DC=CGUARDIAN,DC=COM"

注释:通过以上命令可以找到在"CGUARDIAN"这个域中的"IT"OU中所有用户。

2、修改用户配置的命令行工具dsmod:

在命令提示符中输入:

C:\>dsmod user "CN=zs,OU=IT,DC=CGUARDIAN,DC=COM" -hmdrv z: -hmdir \\192.168.1.102\sharefile\$username$
如下图所示:

image

下面,我们把两个命令结合使用就一切OK了,使用的命令是:

C:\>dsquery user "ou=it,dc=cguardian,dc=com" | dsmod user -hmdrv z: -hmdir \\192.168.1.102\sharefile\$username$

image

就是这么的简单,我们再去客户端上使用user04登录一下吧。

image

好吧,到这里,咱们的实验就结束了。经过实验发现,手动设置的话,网络路径中的个人主目录会自动创建,不需要手动创建;但是批量修改的用户主文件夹所个人主目录需要手动创建,而且共享文件夹还需要给出用户读权限,否则无法实现。当然,用脚本批量创建文件夹也不是什么大事,分分钟搞定,在这里就不再细说了,时间不早了,洗洗睡!

注:后经,我同事海宝同志的测试发现,还有更简单的方法:

  1. 在文件服务器上使用默认共享配置将父文件夹共享出来,不要再手动分配任何权限;

  2. 在AD上同时选择多个同时,设置属性---配置文件---主文件夹: 驱动器号,对应的网络路径 :\\192.168.1.02\pubfile\%username%即可。

我们以上所述是每个用户映射本人的共享文件夹,那如果是多个用户共享同一个网络路径,可以使用组策略实现,例如,我们希望将人力资源部的所有用户的Z:都映射到\\192.168.1.102\zdisk上,我们第一步还是去文件服务器上将zdisk共享出来,如下图所示:

wKiom1V2VqvC4tiYAAEGzrZPUJA819.jpg

然后,我们再去域控上针对人力资源部OU设置组策略,编辑项为:【用户配置】--【首选项】--【window设置】下找到【驱动器映射】,然后新建驱动器映射:

wKiom1V2YOyiDq6uAAGktt6hi1s533.jpg

在此界面中,指定共享文件夹位置,映射的驱动器名,显示此驱动器等选项,然后再点击常用选项卡:

wKioL1V2YpPCP9gfAAHuu-oppbE934.jpg

在常用选项卡中,选择此共享位置所对应的OU,在此,我们选择人力资源部的所有用户,然后确定即可。

wKioL1V2ZRehL3VkAAI2YOUa0FM713.jpg

好吧,剩下的就是测试,我们使用一个用户账号来进行测试,如果你能看到如上图所示的界面,就恭喜您,成功了!

本文出自 "杜飞" 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/1659890

每日博报 精彩不止一点

XenApp_XenDesktop_7.6实战篇之四:AD、DNS服务器高级配置  阅读原文»

XenApp_XenDesktop_7.6实战篇之四:AD、DNS服务器高级配置

在Active Directory域服务和安装完毕后,虽说可以正常使用但在性能各方面会有个别问题。很典型的就是个别企业在发邮件到国外客户时邮件会堵在队列长时间发送不出去,最后导致退信,这个问题大部分原因就是由于无法解析对方的MX记录或是解析超时造成的,这样我们就可以通过DNS转发器进行相应的改善了。

1. 配置DNS和转发器

1.1 提示为域控后会自动修改DNS服务器地址为回环地址127.0.0.1,所以我们需要手动配置正确的DNS地址

wKioL1V1FLXB7s2YAARluKh2BQM963.jpg

  • 环境中只有一台DC时,首选DNS填写DC的IP地址;

  • 环境中有两台DC时,首选DNS填写对方的IP,备用DNS填写自己的IP地址;

  • 环境有多台DC时,切记把最后一个DNS服务器地址(而不是首选DNS服务器)填为自己的IP地址

1.2 在服务器管理器点击"工具"--"DNS"

wKioL1V1FMPj3-egAAQe-DS64cg026.jpg

1.3 在DNS管理器右键"CTXDC01"à选择"属性"

wKiom1V1E0yxfDlZAAJFh-gpEuE678.jpg

1.4点击"转发器"选项卡--点击"编辑"

wKiom1V1Ez-TGwp3AAIQypVc9Y8624.jpg

1.5 输入ISP提供的DNS地址,点击"确定"

wKioL1V1FQbAedZ6AAHKFbQfT_k060.jpg

1.6 点击"确定"

wKioL1V1FQ-w_qm4AAH73nHOZsw985.jpg

2创建反向查找区域

2.1 在DNS管理器右键"反向查找区域"--"新建区域"

wKiom1V1E3eRcbyEAAIHcnorNjk142.jpg

2.2 下一步

wKiom1V1E4miv2aJAAGIoluXgug462.jpg

2.3 选择"主要区域"à "下一步"

wKiom1V1E5SgO0LAAAIL77I30Zw930.jpg

2.4下一步

wKioL1V1FULTbV55AAG11fjBbNc069.jpg

2.5下一步

wKiom1V1E6qhREAhAAE9ulGSgo8545.jpg

2.6输入网络ID,下一步

wKioL1V1FVaSNuZXAAHW1TmC8Vc272.jpg

2.7下一步

wKiom1V1E8Dh_r9MAAI92SxzMBc210.jpg

2.8点击"完成"

wKioL1V1FWzQq8UYAAIg5wHMoKs800.jpg

2.9反向查找区域创建完成,(完成后建议重启DNS服务)如下图:

wKiom1V1E9aibB8-AAIGWoDmOUY572.jpg

3配置Active Directory 站点

3.1 在服务器管理器点击"工具"--"ActiveDirectory站点和服务"

wKioL1V1FY6xw1YZAAQxgZByYS4863.jpg

3.2 右键"Default-First-Site-Name"--"重命名"

wKiom1V1E_mC3MIVAAJK25mEYxQ583.jpg

3.3 根据自己需求修改默认站点名称(Shenzhen),如下:

wKioL1V1Faugf4KgAAGlvJz7rYI276.jpg

以上是本次的分享,感谢大家的支持和关注。IT之光技术交流群: 397506426

本文出自 "锦绣前程" 博客,请务必保留此出处http://stephen1991.blog.51cto.com/8959108/1659609

没有评论:

发表评论

订阅: 博文评论 (Atom)