如何使用组策略映射网络驱动器（共享文件夹）？

您可以使用组策略灵活地将 SMB 文件服务器中的共享网络文件夹映射为单独的 Windows 网络驱动器。传统上，.bat 登录脚本包含

net use M: \ro-fs01\sharename

命令用于在 Windows 中映射网络驱动器。然而，组策略更灵活、更快，并且可以在后台更新（您不需要重新启动计算机或注销即可通过 GPO 映射网络驱动器）。

在本文中，我们将向您展示如何使用 GPO 在 Windows 中映射网络驱动器。

GPO 中网络驱动器映射的支持出现在 Windows Server 2008 中。

我们来看看如何根据AD安全组和用户个人网络驱动器自动映射部门共享网络文件夹。在 Active Directory 中为营销部门创建新的安全组并向其中添加员工帐户。您可以使用图形 ADUC 控制台创建并填充组（

dsa.msc

）或使用 PowerShell cmdlet 管理 AD 组（包含在 AD for PowerShell 模块中）：

New-ADGroup "IT-Marketing" -path 'OU=Groups,OU=Rome,OU=IT,dc=a-d,DC=com' -GroupScope Global -PassThru -Verbose
Add-AdGroupMember -Identity IT-Marketing -Members b.bianchi, k.rossi, a.russo, m.baffi

要创建 AD 组并自动向其中添加成员，您可以使用 Active Directory 中的动态组一文中的脚本。

假设您有一个文件服务器，其中存储了不同部门的共享文件夹。您的营销团队正在使用的共享文件夹的 UNC 路径应映射到部门中的所有员工：

\ro-fs01\share\marketing

。

然后创建一个 GPO 将共享文件夹映射为网络驱动器。

1. 打开组策略管理控制台（

   gpmc.msc

   ) 管理域 GPO；

2. 创建一个新的GPO并将其链接到用户帐户OU，然后选择编辑；

   

3. 转至用户配置 -> 首选项 -> Windows 设置 -> 云端硬盘地图。创建新的策略设置：新建 -> 映射驱动器；

   

4. 在常规选项卡中，指定网络驱动器的连接设置：

   1. Action：更新（此模式用得最多）；

5. 位置：您要连接的共享文件夹的 UNC 路径；

6. Label as：驱动器标签；

7. 重新连接：使网络驱动器永久化（即使您删除策略，每次登录都会重新连接。在

   net use

   ）；

8. 盘符：为共享文件夹指定盘符；

9. 连接为：此选项现在不可用，因为 Microsoft 目前不允许在组策略设置中存储密码。

   

如果映射的网络驱动器无法从提升的应用程序（以管理员权限运行）中使用，请使用 EnableLinkedConnections 注册表参数（您可以通过 GPO 将此注册表参数部署到域计算机）。

创建另一个策略规则以将用户的个人网络文件夹映射为网络驱动器。假设您有一个存储个人用户文件夹的文件服务器（每个文件夹都有单独的 NTFS 权限，以便用户无法访问其他任何人的数据）。您希望在登录期间将这些文件夹作为网络驱动器自动安装在用户会话中。

为每个与其 AD 名称 (sAMAccountName) 匹配的用户创建一个单独的文件夹，并分配相应的 NTFS 权限。

在同一 GPO 中创建另一个驱动器映射规则。

将用户个人文件夹的共享文件夹路径指定为

\ro-fs01\shared\home\%LogonUser%

。我已经设定

%LogonUser% - Personal

作为驱动器标签。

您可以按 F3 显示 GPP 中可用的环境变量的完整列表。

使用以下命令保存更改并更新用户计算机上的组策略设置：

gpudate /force

然后，用户将在映射为网络驱动器的文件服务器上看到他们的个人文件夹。用户将能够在上面存储他们的个人数据。网络驱动器将映射到用户登录的任何计算机上。

Windows 10 1809 在映射网络驱动器方面存在问题。安装一个特殊的补丁来修复它。

因此，您可以创建许多具有不同条件的单独项目，将网络驱动器映射到单个 GPO 中的用户。

要在连接网络驱动器时选择不同的计算机或用户标准，请使用 GPP 目标功能（它们基于 WMI 过滤器）。