Windows Server2012域用户映射网络驱动器

信息安全的今天，不少企业都在强调数据不落地，那么比较好的一种解决方案就是把用户的重要数据存放在公司文件服务器上，为了便于用户操做，通常能够映射网络驱动器的功能。若是用户数量比较少，使用手动的方法就能够。实现方法也很简单：

第一步，咱们须要先到文件服务器上共享出一个共享夹，以下图所示：

而后，咱们再到域控制器上，编辑用户属性，以下图所示，咱们就拿张三开刀了：

在上图的配置界面，咱们编辑主文件夹选项，映射的网络驱动器为Z:，固然，只要是没有使用的均可以，网络路径是：\\192.168.1.102\sharefile\%username%, 当点击应用后，%username%就会替换成当前的用户名。而后咱们去测试一下吧。咱们到一台客户机上，使用zs登陆，而后就能够看到下图所示的界面：

实现起来，就是如此的简单，可是一个问题来了，若是企业中有1000个用户怎么办？这么设置也不是不行，只要有决心，铁棒磨成针，可是信息社会我们得讲点技术含量，还好，我们有办法

咱们的作法是：使用命令行下的工具dsquery查找出全部用户帐号，而后再使用dsmod 来实现批量设置主文件夹选项。咱们来具体看一下：

一、查询用户的命令行工具dsquery：

打开命令提示符，输入：dsquery user "OU=IT,DC=CGUARDIAN,DC=COM"

注释：经过以上命令能够找到在“CGUARDIAN”这个域中的“IT”OU中全部用户。

二、修改用户配置的命令行工具dsmod：

在命令提示符中输入：

C:\>dsmod user "CN=zs,OU=IT,DC=CGUARDIAN,DC=COM"  -hmdrv z: -hmdir \\192.168.1.102\sharefile\$username$
以下图所示：

下面，咱们把两个命令结合使用就一切OK了，使用的命令是：

C:\>dsquery user "ou=it,dc=cguardian,dc=com"  | dsmod user  -hmdrv z: -hmdir \\192.168.1.102\sharefile\$username$

就是这么的简单，咱们再去客户端上使用user04登陆一下吧。

好吧，到这里，我们的实验就结束了。通过实验发现，手动设置的话，网络路径中的我的主目录会自动建立，不须要手动建立；可是批量修改的用户主文件夹所我的主目录须要手动建立，并且共享文件夹还须要给出用户读权限，不然没法实现。固然，用脚本批量建立文件夹也不是什么大事，分分钟搞定，在这里就再也不细说了，时间不早了，洗洗睡！

注：后经，我同事海宝同志的测试发现，还有更简单的方法：

1.   在文件服务器上使用默认共享配置将父文件夹共享出来，不要再手动分配任何权限；

2. 在AD上同时选择多个同时，设置属性---配置文件---主文件夹： 驱动器号，对应的网络路径 ：\\192.168.1.02\pubfile\%username% 便可。

    咱们以上所述是每一个用户映射本人的共享文件夹，那若是是多个用户共享同一个网络路径，可使用组策略实现，例如，咱们但愿将人力资源部的全部用户的Z:都映射到\\192.168.1.102\zdisk上，咱们第一步仍是去文件服务器上将zdisk共享出来，以下图所示：

而后，咱们再去域控上针对人力资源部OU设置组策略，编辑项为：【用户配置】--【首选项】--【window设置】下找到【驱动器映射】，而后新建驱动器映射：

在此界面中，指定共享文件夹位置，映射的驱动器名，显示此驱动器等选项，而后再点击经常使用选项卡:

在经常使用选项卡中，选择此共享位置所对应的OU，在此，咱们选择人力资源部的全部用户，而后肯定便可。

好吧，剩下的就是测试，咱们使用一个用户帐号来进行测试，若是你能看到如上图所示的界面，就恭喜您，成功了！