域控中將組策略應用到安全組

背景環境：

　　在域控環境中：

　　用戶與計算機（組織結構中）為如下所示：

　　【01-人事部】>包含(人事部安全組)

　　【02-行政部】>包含(行政部安全組)

　　【03-項目部】>包含(項目部安全組)

　　【04-生產部】>包含(生產部安全組)

　　　等等。。。

　　

需求：將組策略應用到安全組，自動映射用戶網絡驅動器（公共盤），簡化管理任務

試驗案例：　

前提條件：已在服務器設置好共享文件夾（Share）的權限

1：Active Directory 用戶與計算機中，新建好組織結構和部門安全組

 

2：組策略管理中如下所示設置：

　　

3：組策略管理編輯器——>用戶設置——>首選項——>windows設置——>驅動器映射——>新建驅動器映射：

4：在客戶端測試：

生效方式：

　　客戶端、服務器端分別運行： gpupdate  /force

　　客戶端：重新啟動

　　

參考資料：https://docs.microsoft.com/zh-cn/windows/security/identity-protection/windows-firewall/assign-security-group-filters-to-the-gpo

　　　　　

　　MS16-072：組策略安全更新說明：2016年6月14日

　　　　　https://support.microsoft.com/en-us/help/3159398/ms16-072-description-of-the-security-update-for-group-policy-june-14-2