Сетевая папка в домене

Создание и подключение общего сетевого ресурса является одной из задач для комфортной работы в сети для пользователей домена. При создании общего ресурса пользователи смогут спокойно использовать созданный ресурс, обмениваться различными файлами, документами и другими ресурсами, которые нужны для полноценной работы в сети.

Процесс создания ресурса не сложный, занимает не так много времени. Конечно же надо определить место, где будет развернут ресурс. В дальнейшем необходимо настроить права и квоты для пользователей, а также определить правила взаимодействия с вновь созданным каталогом.

Создание и подключение общего доменного ресурса.

  1. Нажимаем на соответствующий ярлык для запуска Диспетчера серверов.
  2. В открывшемся окне проматываем ползунок вниз.
  3. Выбираем вкладку "Файловые службы и службы хранилища" и нажимаем на эту вкладку.
  4. В открывшемся окне "Общие ресурсы", выбираем "ЗАДАЧИ", затем "Новый общий ресурс. ".
  5. В окне выбора профиля для общего ресурса производим выбор "Общий ресурс SMB – дополнительные параметры". Затем нажимаем "Далее".
  6. В новом окне указываем сервер и путь к общему ресурсу. В данном случае выбран диск "D" и каталог общего ресурса назван "Distrib" (D:Distrib). Снова "Далее".
  7. Затем задаём имя и описание для общего ресурса. Проверяем локальный и удалённый путь к общему ресурсу, нажимаем "Далее".
  8. В связи с тем, что по указанному пути нет каталога "Distrib", система выдаст соответствующее предупреждение и предложит создать ресурс. После этого нажимаем "ОК".
  9. В следующем окне ставим чекбокс напротив "Включить перечисление на основе доступа". Затем "Далее".
  10. Если есть необходимость, то в новом окне можно настроить разрешения на доступ к файлам общего ресурса. Но также эти разрешения можно настроить и после создания и подключения общего ресурса.
  11. В окне с "Указанием свойств управления папкой" ставим чекбокс напротив "Файлы пользователя". Нажимаем "Далее".
  12. Применение квоты к папке или тому – здесь можно сразу настроить квоту на основе шаблона или оставляем "Не применять квоту". Затем "Далее".
  13. В окне "Подтверждение выбора" проверяем все настройки и нажимаем клавишу "Создать".
  14. В результате всех этих действий будет создан на сервере общий ресур на диске "D", имя каталога "Distrib".
Читайте также:  Прошивка zte blade grey

  • Для проверки создадим в каталоге "Distrib" текстовый файл с любым именем.
  • Теперь настала очередь сделать так, чтобы общий ресурс был виден на компьютерах пользователей. Делаем это с помощью групповых политик. Для этого в "Диспетчере серверов" выбираем "Средства", далее "Управление групповой политикой".
  • В новом окне раскрываем домен и выбираем политику, которую нужно изменить для подключения общего ресурса. Лучше всего создать новую политику и править уже её. Но можно править и дефолтную политику. Рекомендуется всегда документировать все изменения, произведенные на сервере.
    В данном случае выбираем "Default Domain". Нажимаем на политике правой клавишей мыши и нажимаем "Изменить".
  • В открывшейся политике выбираем "Конфигурация пользователя" – "Настройка" – "Конфигурация Windows". Нажимаем правой клавишей мыши на "Сопоставления дисков", далее "Создать" – "Сопоставленный диск".
  • В новом окне заполняем:
    Действие: "Обновить".
    Размещение: \srv1Distrib
    Повторное подключение: чекбокс "Подпись": Distrib
    Использовать: Y (задаём букву диска для общего ресурса)
    Затем нажимаем "Применить".
  • Таким образом создастся сопоставленный диск, который будет показываться у пользователей.
  • Для применения групповой политики открываем командную строку и выполняем команду: gpupdate /force.
  • Если зайти на пользовательский компьютер под доменным пользователем, то в проводнике мы увидим новый диск с назначенной ему буквой "Y". Этот диск является созданным общим ресурсом.
  • Если открыть этот сетевой ресурс, то мы увидим текстовый документ, который мы создали на сервере в каталоге "Distrib" для проверки.
  • Таким образом мы создали общий ресурс на сервере и подключили его для пользователей домена с помощью групповой политики.

    Читайте также:  После переустановки виндовс пропал жесткий диск

    Видео по созданию и подключению общего сетевого ресурса в домене можно посмотреть здесь:

    Сегодня я хотел бы с вами поделиться информацией как можно достаточно легко и быстро с помощью технологии Group Policy Preferences (GPP) (Она доступна с Windows Server 2008) создавать и мапить пользовательские личные папки на сервере.

    Данный процесс можно разбить на несколько основных этапов

    • Создание и настройка прав на корневую папку в которой будут храниться папки пользователей
    • Создание папки для пользователя
    • Мапинг сетевого диска для пользователей

    Первым делом, нам необходимо создать папку в которой будут храниться все папки пользователя.
    Для нее необходимо установить следующие настройки безопасности:

    Sharing доступ:
    Autentication User — Full Control

    NTFS доступ:
    SYSTEM = Full Control
    CREATOR OWNER = Full Control
    Domain Administrtors = Full Control
    Authenticaton Users = только эти атрибутыTraverse folder; Create folder; Write attributes; Write extended attributes; Read permissions; Change permissions

    В итоге должно получится как указано на рисунках приведенных ниже

    Для того, чтобы создать папки для пользователей в директории Users, мы переходим во вкладку
    «User Configuration» — «Preferences — »Windows Settings" – «Folders» и в ней мы создаем папку %Logonuser% как указано на рисунке ниже.

    Создадим групповою политику для пользователя и в разделе «User Configuration» — «Preferences» — «Windows Settings» — Drive Maps" создадим новый сетевой диск и дадим ему имя, например HomeFolder

    Читают сейчас

    Похожие публикации

    • 23 сентября 2013 в 22:23

    Второе поколение виртуальных машин в Windows Server 2012 R2

    Первые впечатления: Windows Server 2012 R2 Hyper-V во всей красе

    Что нового в Windows Server 2012 R2?

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Комментарии 9

    Для этого существует "мои документы" и перенаправляемые папки.
    Оставьте монтируемые диски в 90х, это анахронизм.
    Но если очень хочется, то подумайте немного над уменьшением разрешений. Зачем вы даете владельцу full control? Обязательно найдется человек который выстрелит себе в ногу с такими правами. Ему достаточно RW.
    В данном случае, вероятно нужно ограничить зону действия this folder only:

    Authenticaton Users = только эти атрибутыTraverse folder; Create folder; Write attributes; Write extended attributes; Read permissions; Change permissions

    Здесь хорошо сказано http://superuser.com/questions/393397/why-is-it-bad-to-map-network-drives-in-windows
    Нет ничего страшного в том чтобы использовать сетевые диски. Они интуитивно понятнее некоторым людям, но это прошлое, по моему мнению. У них есть ряд технических и в большей степени логических недостатков.
    Технически могут быть проблемы с DFS. Но это решаемо.
    Проблема в том, что список дисков нужно поддерживать в рамках всей организации. Они используют тоже адресное пространство(алфавит), что и физические диски.
    Я не вижу в них никакого удобства по сравнению с точно также подключаемыми сетевыми путями. Вы можете сказать, коллеги я настроил вам доступ к документации он находится на:

    1. Диске Z:
    2. В папке "документация", которую вы можете легко найти в проводнике или моем компьютере.
      Мой аргумент, сетевые диски не имеют преимущества по сравнению с сетевыми путями. Но имеют недостатки.
      Диски нужны только для поддержки старых версий программ, и старых версий пользователей которым проще запомнить что нужные файлы лежат на диске Z:, чем то что нужные файлы лежат в папке "нужные файлы".
      PS. Про старые версии людей это шутка, не воспринимайте ее слишком серьезно.
      PS2. Конкретный описанный в статье случай, на мой взгляд плодит целых 2 лишних сущности. У вас уже есть мои документы, использование которых уже интегрировано в большинство ПО. Для которых также продуманы специальные механизмы перемещаемых профилей.
    Читайте также:  Программа понизить тональность в минусовке

    Добрый вечер! Столкнулся с проблемой. Есть домен, и NAS с общей папкой. Все пользователи в сети подключаются без проблем, стоит разрешение на доступ "Пользователям домена". Даже компьютеры вне домена подключаются без проблем. Но вот появилась одна машина, которая не хочет подключаться к общей папке! Ошибка: "Возможно у вас нет прав на использование этого сетевого ресурса".
    Пытался подключиться по ip’шнику – то же самое. Пробовал добавить сетевой диск, спрашивает логин пароль, но не подходит ни один – ни локальные, ни доменные учетки.

    Как найти корень проблемы? Как исправить?

    • Вопрос задан более трёх лет назад
    • 3078 просмотров

    1. Не лок. админ
    2. В GP именно так и стоит

    Leave a Reply

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    You may use these HTML tags and attributes:

    <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>