none
Сопоставления дисков в GPO, не могу расшарить. RRS feed

  • Вопрос

  • Windows Server 2012r2, развернут АД, все настроено, организация работает. Редиктирую групповую политику, хочу на клиентских машинах добавить сетевые шары, для каждого отдела своя папка. Далее внимательно:

    1) Создал сопоставленный диск, сделал нацеливание на группу "Пользователи домена". У всех юзверов организации появился общий сетевой диск.

    2) Создал сопоставленный диск, сделал нацеливание на группу "Администраторы домена". У всех админов (пользователей данной группы) появилась своя сетевая папка.

    Далее создаю для группы, например "Бухгалтерия", сопоставленный диск, но у пользователей данной группы ничего не создается (gpupdate /force и перезагрузка). Добавил в нацеливании свою УЗ (я являюсь администратором АД), сетевая папка у меня так же не появляется. Убираю из нацеливания группу "Бухгалтерия", остается только моя УЗ, gpupdate и папка появляется. Добавляю снова группу "Бухгалтерия", gpupdate и папка у меня исчезает, ну и у бухгалтера, понятное дело, ничего не создается.

    Товарищи, что за мистика, либо что я делаю не так? Прошу Вашей помощи.

    25 февраля 2019 г. 15:47

Все ответы

  • Скриншот нацеливания можете прикрепить?
    25 февраля 2019 г. 16:35
  • 1. Членство в группе "Бухгалтерия" для соответствующих участников уже обновилось?

    2. Попробуйте в Security Filtering оставить только группу "Бухгалтерия" + на закладке Delegation выдать Domain Computers = Read, и после этого ещё раз протестировать политику.

    26 февраля 2019 г. 6:08
  • https://b.radikal.ru/b05/1902/7b/14d243ffd12e.jpg

    Не могу тут скинуть фотку, на радикал закинул. Все настройки делал по аналогии с теми, что работают. Думаю, что это связано с группами безопасности в самом АД. Добавлял группу "Отдел бухгалтерии" в другие группы, пользователи домена, прошедшие проверку и тд. Результата так же не было.

    26 февраля 2019 г. 7:59
  • Короче говоря 4 раза переписывал данное сообщение, настраивал по разному GPO, ну и показания менялись)) В итоге проблема только одна - если в нацеливании я добавляю более одной группы, то это правило по созданию сопоставленного диска не работает. Соответственно если в нацеливании только бухгалтерия, то все ок.

    Почему так?

    Домен поднял месяца полтора назад, по идее членство в группах должно было обновиться за такой период, если конечно я не должен был сделать это принудительно.

    А способ, который Вы описали, тоже заработал. Но у меня есть настройка сопоставленного диска, стоящая первой в порядке, которая удаляет все сетевые диски, а следом уже идут правила по созданию. Данное правило настроено в Default Domain Policy, и если оно включено, то ново созданная политика (которую я создал, что бы проверить Ваш совет) создает диск, а затем дефолтное его удаляет, надеюсь понятно описал)

    26 февраля 2019 г. 9:46
  • Так, для понимания:

    В скриншоте, у вас только группа "Отдел бухгалтерии" - в таком варианте как на скриншоте, когда в нацеливании одна группа, то у вас все работает?

    Далее, вы на контейнер применяете несколько политик с нацеливанием? Или одну в которой, несколько элементов "Сетевой диск" с различными условиями?

    4 марта 2019 г. 5:12