Создание и подключение общего сетевого ресурса является одной из задач для комфортной работы в сети для пользователей домена. При создании общего ресурса пользователи смогут спокойно использовать созданный ресурс, обмениваться различными файлами, документами и другими ресурсами, которые нужны для полноценной работы в сети.

Процесс создания ресурса не сложный, занимает не так много времени. Конечно же надо определить место, где будет развернут ресурс. В дальнейшем необходимо настроить права и квоты для пользователей, а также определить правила взаимодействия с вновь созданным каталогом.

Создание и подключение общего доменного ресурса.

1. Нажимаем на соответствующий ярлык для запуска Диспетчера серверов.
   
2. В открывшемся окне проматываем ползунок вниз.
   
3. Выбираем вкладку "Файловые службы и службы хранилища" и нажимаем на эту вкладку.
   
4. В открывшемся окне "Общие ресурсы", выбираем "ЗАДАЧИ", затем "Новый общий ресурс. ".
   
5. В окне выбора профиля для общего ресурса производим выбор "Общий ресурс SMB – дополнительные параметры". Затем нажимаем "Далее".
   
6. В новом окне указываем сервер и путь к общему ресурсу. В данном случае выбран диск "D" и каталог общего ресурса назван "Distrib" (D:Distrib). Снова "Далее".
   
7. Затем задаём имя и описание для общего ресурса. Проверяем локальный и удалённый путь к общему ресурсу, нажимаем "Далее".
   
8. В связи с тем, что по указанному пути нет каталога "Distrib", система выдаст соответствующее предупреждение и предложит создать ресурс. После этого нажимаем "ОК".
   
9. В следующем окне ставим чекбокс напротив "Включить перечисление на основе доступа". Затем "Далее".
   
10. Если есть необходимость, то в новом окне можно настроить разрешения на доступ к файлам общего ресурса. Но также эти разрешения можно настроить и после создания и подключения общего ресурса.
    
11. В окне с "Указанием свойств управления папкой" ставим чекбокс напротив "Файлы пользователя". Нажимаем "Далее".
    
12. Применение квоты к папке или тому – здесь можно сразу настроить квоту на основе шаблона или оставляем "Не применять квоту". Затем "Далее".
    
13. В окне "Подтверждение выбора" проверяем все настройки и нажимаем клавишу "Создать".
    
14. В результате всех этих действий будет создан на сервере общий ресур на диске "D", имя каталога "Distrib".
    

Для проверки создадим в каталоге "Distrib" текстовый файл с любым именем.

Теперь настала очередь сделать так, чтобы общий ресурс был виден на компьютерах пользователей. Делаем это с помощью групповых политик. Для этого в "Диспетчере серверов" выбираем "Средства", далее "Управление групповой политикой".

В новом окне раскрываем домен и выбираем политику, которую нужно изменить для подключения общего ресурса. Лучше всего создать новую политику и править уже её. Но можно править и дефолтную политику. Рекомендуется всегда документировать все изменения, произведенные на сервере.
В данном случае выбираем "Default Domain". Нажимаем на политике правой клавишей мыши и нажимаем "Изменить".

В открывшейся политике выбираем "Конфигурация пользователя" – "Настройка" – "Конфигурация Windows". Нажимаем правой клавишей мыши на "Сопоставления дисков", далее "Создать" – "Сопоставленный диск".

В новом окне заполняем:
Действие: "Обновить".
Размещение: \srv1Distrib
Повторное подключение: чекбокс "Подпись": Distrib
Использовать: Y (задаём букву диска для общего ресурса)
Затем нажимаем "Применить".

Таким образом создастся сопоставленный диск, который будет показываться у пользователей.

Для применения групповой политики открываем командную строку и выполняем команду: gpupdate /force.

Если зайти на пользовательский компьютер под доменным пользователем, то в проводнике мы увидим новый диск с назначенной ему буквой "Y". Этот диск является созданным общим ресурсом.

Если открыть этот сетевой ресурс, то мы увидим текстовый документ, который мы создали на сервере в каталоге "Distrib" для проверки.

Таким образом мы создали общий ресурс на сервере и подключили его для пользователей домена с помощью групповой политики.

Видео по созданию и подключению общего сетевого ресурса в домене можно посмотреть здесь:

Сегодня я хотел бы с вами поделиться информацией как можно достаточно легко и быстро с помощью технологии Group Policy Preferences (GPP) (Она доступна с Windows Server 2008) создавать и мапить пользовательские личные папки на сервере.

Данный процесс можно разбить на несколько основных этапов

• Создание и настройка прав на корневую папку в которой будут храниться папки пользователей
• Создание папки для пользователя
• Мапинг сетевого диска для пользователей

Первым делом, нам необходимо создать папку в которой будут храниться все папки пользователя.
Для нее необходимо установить следующие настройки безопасности:

Sharing доступ:
Autentication User — Full Control

NTFS доступ:
SYSTEM = Full Control
CREATOR OWNER = Full Control
Domain Administrtors = Full Control
Authenticaton Users = только эти атрибутыTraverse folder; Create folder; Write attributes; Write extended attributes; Read permissions; Change permissions

В итоге должно получится как указано на рисунках приведенных ниже

Для того, чтобы создать папки для пользователей в директории Users, мы переходим во вкладку
«User Configuration» — «Preferences — »Windows Settings" – «Folders» и в ней мы создаем папку %Logonuser% как указано на рисунке ниже.

Создадим групповою политику для пользователя и в разделе «User Configuration» — «Preferences» — «Windows Settings» — Drive Maps" создадим новый сетевой диск и дадим ему имя, например HomeFolder

Читают сейчас

Похожие публикации

• 23 сентября 2013 в 22:23

Второе поколение виртуальных машин в Windows Server 2012 R2

Первые впечатления: Windows Server 2012 R2 Hyper-V во всей красе

Что нового в Windows Server 2012 R2?

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Комментарии 9

Для этого существует "мои документы" и перенаправляемые папки.
Оставьте монтируемые диски в 90х, это анахронизм.
Но если очень хочется, то подумайте немного над уменьшением разрешений. Зачем вы даете владельцу full control? Обязательно найдется человек который выстрелит себе в ногу с такими правами. Ему достаточно RW.
В данном случае, вероятно нужно ограничить зону действия this folder only:

Authenticaton Users = только эти атрибутыTraverse folder; Create folder; Write attributes; Write extended attributes; Read permissions; Change permissions

Здесь хорошо сказано http://superuser.com/questions/393397/why-is-it-bad-to-map-network-drives-in-windows
Нет ничего страшного в том чтобы использовать сетевые диски. Они интуитивно понятнее некоторым людям, но это прошлое, по моему мнению. У них есть ряд технических и в большей степени логических недостатков.
Технически могут быть проблемы с DFS. Но это решаемо.
Проблема в том, что список дисков нужно поддерживать в рамках всей организации. Они используют тоже адресное пространство(алфавит), что и физические диски.
Я не вижу в них никакого удобства по сравнению с точно также подключаемыми сетевыми путями. Вы можете сказать, коллеги я настроил вам доступ к документации он находится на:

1. Диске Z:
2. В папке "документация", которую вы можете легко найти в проводнике или моем компьютере.
   Мой аргумент, сетевые диски не имеют преимущества по сравнению с сетевыми путями. Но имеют недостатки.
   Диски нужны только для поддержки старых версий программ, и старых версий пользователей которым проще запомнить что нужные файлы лежат на диске Z:, чем то что нужные файлы лежат в папке "нужные файлы".
   PS. Про старые версии людей это шутка, не воспринимайте ее слишком серьезно.
   PS2. Конкретный описанный в статье случай, на мой взгляд плодит целых 2 лишних сущности. У вас уже есть мои документы, использование которых уже интегрировано в большинство ПО. Для которых также продуманы специальные механизмы перемещаемых профилей.

Добрый вечер! Столкнулся с проблемой. Есть домен, и NAS с общей папкой. Все пользователи в сети подключаются без проблем, стоит разрешение на доступ "Пользователям домена". Даже компьютеры вне домена подключаются без проблем. Но вот появилась одна машина, которая не хочет подключаться к общей папке! Ошибка: "Возможно у вас нет прав на использование этого сетевого ресурса".
Пытался подключиться по ip’шнику – то же самое. Пробовал добавить сетевой диск, спрашивает логин пароль, но не подходит ни один – ни локальные, ни доменные учетки.

Как найти корень проблемы? Как исправить?

• Вопрос задан более трёх лет назад
• 3078 просмотров

1. Не лок. админ
2. В GP именно так и стоит