域控中将组策略应用到安全组

背景环境：

　　在域控环境中：

　　用户与计算机（组织结构中）为如下所示：

　　【01-人事部】>包含(人事部安全组)

　　【02-行政部】>包含(行政部安全组)

　　【03-项目部】>包含(项目部安全组)

　　【04-生产部】>包含(生产部安全组)

　　　等等。。。

　　

需求：将组策略应用到安全组，自动映射用户网络驱动器（公共盘），简化管理任务

试验案例：　

前提条件：已在服务器设置好共享文件夹（Share）的权限

1：Active Directory 用户与计算机中，新建好组织结构和部门安全组

 

2：组策略管理中如下所示设置：

　　

3：组策略管理编辑器——>用户设置——>首选项——>windows设置——>驱动器映射——>新建驱动器映射：

4：在客户端测试：

生效方式：

　　客户端、服务器端分别运行： gpupdate  /force

　　客户端：重新启动

　　

参考资料：https://docs.microsoft.com/zh-cn/windows/security/identity-protection/windows-firewall/assign-security-group-filters-to-the-gpo

　　　　　

　　MS16-072：组策略安全更新说明：2016年6月14日

　　　　　https://support.microsoft.com/en-us/help/3159398/ms16-072-description-of-the-security-update-for-group-policy-june-14-2