¿Tiene carpetas de red compartidas en un servidor de archivos y desea asignarlas automáticamente para su equipo o usuarios? A veces, Windows complica esto más de lo necesario, sobre todo cuando se trata de mantener todo organizado o asegurarse de que cada usuario tenga su propia unidad sin alterar los permisos. Usar la directiva de grupo es una forma bastante eficaz de automatizar esto, pero sí, puede resultar un poco complicado si no tiene experiencia con las GPO o simplemente quiere que todo funcione a la perfección. Esta guía explica cómo configurar las asignaciones, ya sea una unidad compartida departamental o carpetas de usuario individuales, para que aparezcan directamente en el Explorador de archivos al iniciar sesión. Es más fiable que pedirle manualmente a los usuarios que hagan clic en «Conectar a unidad de red» cada vez que alguien modifica algo o se reconecta; es básicamente «configúrelo y olvídese», una vez configurado correctamente. Y, claro, iniciar una actualización de GPO (mediante `gpupdate /force`) no siempre es necesario, pero saber cómo verificar si las unidades están ahí y son accesibles también es útil.
Cómo asignar unidades de red compartidas mediante la política de grupo
Configurar una GPO para carpetas compartidas departamentales
Supongamos que tienes un servidor de archivos con carpetas para diferentes departamentos, como Marketing, Finanzas, RR. HH., etc. Primero, divide a esos usuarios en grupos de seguridad, como por ejemplo, creando un grupo » Marketing de TI » en Active Directory (ya que, por supuesto, Windows necesita una administración lo más estratificada posible).Luego, agregarías todos los usuarios relevantes a este grupo. Las carpetas compartidas se encuentran en un servidor, por ejemplo, » \\ro-fs01\share\marketing «, que es simplemente la ruta UNC a la que apuntarás la unidad. Ahora, la verdadera magia reside en automatizar la asignación de unidades, de modo que aparezca automáticamente para esos usuarios al iniciar sesión, sin tener que hacer clic en «Conectar a unidad de red» cada vez.
- Abra la Consola de administración de políticas de grupo ejecutando ` gpmc.msc` desde el cuadro de diálogo Ejecutar o un símbolo del sistema.
- Vaya a Objetos de directiva de grupo, haga clic derecho y seleccione Nuevo. Llámelo algo como IT_MapNetworkDrives, haga clic derecho y seleccione Editar.
- Vaya a Configuración de usuario → Preferencias → Configuración de Windows → Mapas de unidades y cree una Nueva → Unidad asignada.
- En la pestaña General, configure los detalles de conexión:
- Acción: Seleccione Actualizar (la mejor opción en la mayoría de los casos: actualiza las asignaciones existentes sin modificarlas).Si se trata de una unidad nueva, Crear también es suficiente.Nota: Reemplazar elimina las existentes y las vuelve a crear, lo cual puede ser útil si cambian las rutas UNC; Eliminar solo sirve para eliminar una unidad.
- Ubicación: La ruta UNC, por ejemplo, ` \\ro-fs01\share\marketing `
- Etiqueta como: Nómbralo con un nombre fácil de usar, como Marketing Drive
- Reconectar: marque esta opción si desea que se reconecte automáticamente cada vez que inicie sesión (simulando `/persistent` en `net use`); la mayoría de las configuraciones deberían tener esta opción habilitada.
- Letra de unidad: elija una letra que esté libre, como M: o cualquier otra que tenga sentido.
- En la pestaña Común, activa Ejecutar en el contexto de seguridad de los usuarios conectados y Segmentación a nivel de elemento. Luego, haz clic en Segmentación.
- Establezca una regla que se aplique únicamente a los miembros de su grupo IT-Marketing:
- Haga clic en Nuevo elemento → Grupo de seguridad y luego especifique el nombre del grupo.
- Haga clic en Aceptar, guarde la GPO y vincúlela a la Unidad Organizativa (UO) donde se encuentran sus cuentas de usuario. Simplemente haga clic derecho en la UO, seleccione Vincular una GPO existente y seleccione su nueva política.
- Los sistemas de los usuarios deberían detectar esto en un instante, normalmente unos 90 minutos, o ejecutar ` gpupdate /force` en su equipo si es urgente. Pero, sinceramente, suele funcionar sin eso.
- Revisa el Explorador de archivos: el recurso compartido debería aparecer, por ejemplo, como M:. Si no es así, revisa los permisos y la replicación de GPO.
Sí, una GPO puede gestionar varias asignaciones de unidades si se establecen diferentes reglas para distintos grupos de seguridad. Fácil de gestionar a gran escala.
Configurar carpetas personales de inicio con GPO
Otra práctica común es asignar a los usuarios sus propias unidades de red domésticas para que puedan almacenar archivos personales de forma remota desde el equipo local. Aquí, se crea una carpeta para cada usuario, generalmente con el nombre de su sAMAccountName, como ` john.doe`. Asegúrese de que los permisos sean estrictos, de modo que solo el propietario, los administradores y el sistema tengan control total, sin ningún otro acceso. Elimine el grupo predeterminado Usuarios de los permisos de NTFS para evitar el acceso no autorizado.
En la misma GPO, agregue un nuevo mapa de unidades. Use una ruta como ` \ro-fs01\shared\home\%LogonUser% `, donde %LogonUser% es una variable de entorno que rellena automáticamente el nombre de usuario al iniciar sesión. De esta forma, cada usuario obtiene una unidad personal como «John’s» al iniciar sesión. Solo asegúrese de que la estructura de directorios exista en el servidor y que los permisos estén configurados correctamente. Así es: esto ayuda a los usuarios a tener su propio espacio, accesible desde cualquier lugar, y mantiene todo ordenado.
Un consejo rápido: pulsa F3 en las Preferencias de directiva de grupo para ver qué otras variables de entorno están disponibles para crear reglas flexibles. No sé por qué, pero algunas de ellas simplemente facilitan la vida.
Y, de nuevo, simplemente espera a que la GPO se actualice o pulsa » gpupdate /force «; las unidades deberían aparecer tras iniciar sesión o reiniciar. Es fácil de administrar una vez configurado y mucho más fiable que asignar manualmente todas las unidades.
Crucemos los dedos para que esto ayude a mantener sus recursos compartidos organizados y sea más fácil para los usuarios acceder a ellos sin la molestia de la configuración manual cada vez que inician sesión. Establecer la política correctamente desde el principio ahorra muchos dolores de cabeza más adelante.