شما از طریق گروپ پالیسی می توانید به صورت انعطاف پذیر فولدرهای Share شده در شبکه را روی کلاینت های شبکه تان map کنید. هر چند از دستورات پاورشل هم برای مهم می توان استفاده کرد ولی Group policy ها انعطاف پذیرتر و سریعتر هستند و ممکن است در پس زمینه آپدیت شوند. در این مطلب ما قصد درایم نحوه map کردن یک فولدر یا درایو شبکه ای Share شده را برای کلاینت ها Share کنیم.


برای شروع بعنوان مثال یک گروه برای دپارتمان Marketing ایجاد می کنیم و User های مورد نظرمان را عضو آن می کنیم. با استفاده از کنسول گرافیکی ADUC (dsa.msc) می توانید گروه را ایجاد و پر کنید یا از cmdlet های PowerShell برای مدیریت گروه های AD استفاده کنید. توجه داشته باشید که شما باید DN و نام گروه و نام User های مورد نظرتان را در دستور زیر جایگزین کنید.

New-ADGroup "IT-Marketing" -path 'OU=Groups,OU=Rome,OU=IT,dc=khoshamoz,DC=com' -GroupScope Global -PassThru -Verbose

Add-AdGroupMember -Identity IT-Marketing -Members b.bianchi, k.rossi, a.russo, m.baffi

فرض کنید، شما یک فایل سرور دارید که فولدرهای Share شده بخش ها و دپارتمان های مختلف در آن ذخیره می شود. مثلا مسیری مختص به کاربران بخش marketing در فایل سرور است، مسیر زیر است:

\\ro-fs01\share\marketing

سپس Run را باز کرده و دستور gpmc.msc را وارد و Enter کنید تا کنسول Group Policy Management باز شود.
از آنجایی که پالیسی در سطح User بوده و اصطلاحا User Configuration استف پس در همان OU ای که کاربران marketing قرار دارند یک GPO ایجاد کنید. حتما یک نام درست و با مسمی به GPO ایجاد شده تخصیص دهید.
سپس روی GPO مانند تصویر زیر کلیک راست کرده و گزینه Edit را بزنید.


در پالیسی باز شده، در بخش User Configuration مسیر زیر را دنبال کنید:

User Configuration -> Preferences -> Windows Settings -> Drive Maps

روی Drive Maps مانند تصویر زیر کلیک راست کرده و از New گزینه Mapped Drive را کلیک کنید.


Action را Update انتخاب کنید و در فیلد Location، مسیر شبکه ای(UNC Path) مورد نظر خودتان را وارد کنید. در فیلد Label as، یک نام وارد کنید که فولدر map شده با همین نام نمایش داده شود. اگر تیک گزینه Reconnect را فعال کنید، هر زمان که کاربر به سیستم لاگین کند، Map دوباره انجام می شود حتی اگر policy را حذف کنید. برای نمایش فولدر Map شده حتما باید یک Drive Letter تخصیص دهید. همانطور که می دانید اگر یک درایو فاقد drive letter باشد در This pc نشان داده نمی شود(با اینکه بصورت فیزیکی ایجاد شده است). Connect as این گزینه دیگر available نیست چرا مایکروسافت دیگر اجازه ذخیره پسوردها را در Group policy را نمی دهد.


سپس به تب Common بروید. تیک گزینه های Run in logged on users’s security context و Item-level Targeting را فعال کرده و دکمه Targeting را کلیک کنید.
در واقع قصد داریم این پالیسی را روی گروهی که مدنظر داریم اعمال کنیم. گروه ما، IT-Marketing است که شما هم باید گروه مورد نظرتان را انتخاب کنید.برای وارد کردن گروه، از نوار ابزار بالا، دکمه New Item را کلیک کرده و از گزینه های موجود، Security Group را انتخاب کرده و سپس در فیلد group، دکمه … را کلیک کرده و نام گروه خود را تایپ کرده و ok کنید. اگر نام گرو هرا به درستی تایپ و ok کرده باشیدف مانند تصویر زیر، نام دامین به همراه گروه نشان داده می شود و در فیلد زیر آن SID مربوط بدان گروه نمایش داده می شود.
سپس همه فرم ها را ok کنید.


الان در سرور اکتیو دایرکتوری و هم در سیستم کلاینت ها مربوط به اعضای گروه مورد نظر بودف دستور gpupdate /force را در Command Prompt وارد کنید. پس از اعمال پالیسی به this pc وارد شوید. فولدر map شده را باید مشاهده کنید. اگر نمایش داده نشد، سیستم کلاینت را یک بار ریستارت کنید.


به همین سادگی موفق به Map کردن درایو شبکه ای شدیم. حالا policy دیگر می خواهیم ایجاد کنیم تا اقدام به map کردن فولدرهای شبکه ای هر کاربر را Map کنیم. فرض کنید در فایل سرورتان، همه کاربران دارای یک فولدر شخصی برای خود هستند. هر فولدر NTFS Permission جداگانه برای خود دارد به طوری که سایر کاربران نمی توانند به فولدرهای سایرین دسترسی داشته باشند. شما می خواهید در هنگام لاگین به سیستم ، این فولدرها ها به طور خودکار به عنوان درایو شبکه ای در Session کاربر Map شوند.


برای هر کاربر فولدرهای جداگانه ایجاد کنید به طوری نام هر فولدر با User name آنها در اکتیودایرکتوری دقیقا یکسان باشد و سپس NTFS permissions های هر فولدر را به درستی تخصیص دهید تا فقط خود آن کاربر به فولدرش دسترسی داشته باشد.


در همان GPO، می توان یک map Drive دیگر ایجاد کنید.


در فیلد Location، مسیر را به صورت زیر مشخص می کنیم:

\\ro-fs01\shared\home\%LogonUser%

فقط قسمت آخر مسیر باید ثابت باشد و بخش قرمز رنگ متناسب با نام فایل سرور و مسیر شبکه ای باید باشد. در فییلد labae as، از آنجایی که می خواهیم نام درایو map شده با نام خود همان کاربر نمایش داده شود، مقدار زیر را وارد کنید:

%LogonUser% - Personal

یک drive letter هم تخصیص داده و سپس فرم ها را ok کنید. در سرور و در کلاینت ها دستور gpudate /force را اجرا کنید. بلافاصله پالیسی اعمال شده و درایو شبکه ای map می شود. پس هر کاربر که این پالیسی در آن OU اعمال شده، با لاگین به سیستم فولدر شخصی خود را بصورت map شده خواهد داشت.