Windows Server2012域用戶映射網絡驅動器

信息安全的今天，不少企業都在強調數據不落地，那麼比較好的一種解決方案就是把用戶的重要數據存放在公司文件服務器上，爲了便於用戶操做，通常能夠映射網絡驅動器的功能。若是用戶數量比較少，使用手動的方法就能夠。實現方法也很簡單：

第一步，咱們須要先到文件服務器上共享出一個共享夾，以下圖所示：

而後，咱們再到域控制器上，編輯用戶屬性，以下圖所示，咱們就拿張三開刀了：

在上圖的配置界面，咱們編輯主文件夾選項，映射的網絡驅動器爲Z:，固然，只要是沒有使用的均可以，網絡路徑是：\\192.168.1.102\sharefile\%username%, 當點擊應用後，%username%就會替換成當前的用戶名。而後咱們去測試一下吧。咱們到一臺客戶機上，使用zs登陸，而後就能夠看到下圖所示的界面：

實現起來，就是如此的簡單，可是一個問題來了，若是企業中有1000個用戶怎麼辦？這麼設置也不是不行，只要有決心，鐵棒磨成針，可是信息社會我們得講點技術含量，還好，我們有辦法

咱們的作法是：使用命令行下的工具dsquery查找出全部用戶帳號，而後再使用dsmod 來實現批量設置主文件夾選項。咱們來具體看一下：

一、查詢用戶的命令行工具dsquery：

打開命令提示符，輸入：dsquery user "OU=IT,DC=CGUARDIAN,DC=COM"

註釋：經過以上命令能夠找到在「CGUARDIAN」這個域中的「IT」OU中全部用戶。

二、修改用戶配置的命令行工具dsmod：

在命令提示符中輸入：

C:\>dsmod user "CN=zs,OU=IT,DC=CGUARDIAN,DC=COM"  -hmdrv z: -hmdir \\192.168.1.102\sharefile\$username$
以下圖所示：

下面，咱們把兩個命令結合使用就一切OK了，使用的命令是：

C:\>dsquery user "ou=it,dc=cguardian,dc=com"  | dsmod user  -hmdrv z: -hmdir \\192.168.1.102\sharefile\$username$

就是這麼的簡單，咱們再去客戶端上使用user04登陸一下吧。

好吧，到這裏，我們的實驗就結束了。通過實驗發現，手動設置的話，網絡路徑中的我的主目錄會自動建立，不須要手動建立；可是批量修改的用戶主文件夾所我的主目錄須要手動建立，並且共享文件夾還須要給出用戶讀權限，不然沒法實現。固然，用腳本批量建立文件夾也不是什麼大事，分分鐘搞定，在這裏就再也不細說了，時間不早了，洗洗睡！

注：後經，我同事海寶同志的測試發現，還有更簡單的方法：

1.   在文件服務器上使用默認共享配置將父文件夾共享出來，不要再手動分配任何權限；

2. 在AD上同時選擇多個同時，設置屬性---配置文件---主文件夾： 驅動器號，對應的網絡路徑 ：\\192.168.1.02\pubfile\%username% 便可。

    咱們以上所述是每一個用戶映射本人的共享文件夾，那若是是多個用戶共享同一個網絡路徑，可使用組策略實現，例如，咱們但願將人力資源部的全部用戶的Z:都映射到\\192.168.1.102\zdisk上，咱們第一步仍是去文件服務器上將zdisk共享出來，以下圖所示：

而後，咱們再去域控上針對人力資源部OU設置組策略，編輯項爲：【用戶配置】--【首選項】--【window設置】下找到【驅動器映射】，而後新建驅動器映射：

在此界面中，指定共享文件夾位置，映射的驅動器名，顯示此驅動器等選項，而後再點擊經常使用選項卡:

在經常使用選項卡中，選擇此共享位置所對應的OU，在此，咱們選擇人力資源部的全部用戶，而後肯定便可。

好吧，剩下的就是測試，咱們使用一個用戶帳號來進行測試，若是你能看到如上圖所示的界面，就恭喜您，成功了！