Netwerkstations toewijzen met behulp van groepsbeleid

Stel, je hebt gedeelde netwerkmappen op een bestandsserver en je wilt deze automatisch toewijzen aan je team of gebruikers? Soms maakt Windows dit ingewikkelder dan nodig, vooral als het gaat om het organiseren van je bestanden of ervoor zorgen dat iedereen een eigen schijf krijgt zonder de machtigingen te verstoren. Groepsbeleid (GPO) is een prima manier om dit te automatiseren, maar het kan inderdaad wat ingewikkeld aanvoelen als je nog niet bekend bent met GPO’s of gewoon wilt dat alles soepel en zonder gedoe werkt. Deze handleiding laat zien hoe je de toewijzingen instelt, of het nu gaat om een ​​gedeelde schijf voor een afdeling of individuele gebruikersmappen, zodat ze direct in Verkenner verschijnen wanneer iemand inlogt. Je kunt verwachten dat dit betrouwbaarder is dan mensen handmatig te vragen om op “Netwerkstation toewijzen” te klikken telkens wanneer iemand iets wijzigt of opnieuw verbinding maakt; het is in principe “instellen en vergeten”, als het eenmaal goed is geconfigureerd. En natuurlijk is het starten van een GPO-update (via `gpupdate /force`) niet altijd nodig, maar weten hoe je kunt controleren of de schijven aanwezig en toegankelijk zijn, is ook handig.

Gedeelde netwerkstations toewijzen met behulp van groepsbeleid

Een GPO configureren voor gedeelde mappen van afdelingen.

Stel, je hebt een bestandsserver met mappen voor verschillende afdelingen, zoals Marketing, Financiën, HR, enzovoort. Groepeer die gebruikers eerst in beveiligingsgroepen, bijvoorbeeld door een groep ‘ IT Marketing ‘ aan te maken in Active Directory – want Windows moet het beheer natuurlijk zo gelaagd mogelijk maken. Voeg vervolgens alle relevante gebruikers toe aan deze groep. De gedeelde mappen staan ​​op een server, bijvoorbeeld ‘ \ro-fs01\share\marketing ‘, wat het UNC-pad is waarnaar je de schijf wilt verwijzen. De echte truc is het automatiseren van de schijfkoppeling, zodat deze automatisch verschijnt voor die gebruikers bij het inloggen, zonder dat ze elke keer hoeven te klikken op ‘Netwerkstation koppelen’.

1. Open de Group Policy Management Console door ` gpmc.msc` in te voeren in het dialoogvenster ‘Uitvoeren’ of in een opdrachtprompt.
2. Navigeer naar Groepsbeleidsobjecten, klik er vervolgens met de rechtermuisknop op en kies Nieuw. Geef het een naam zoals IT_MapNetworkDrives, klik er vervolgens met de rechtermuisknop op en selecteer Bewerken.
3. Ga naar Gebruikersconfiguratie → Voorkeuren → Windows-instellingen → Stationstoewijzingen en maak een Nieuwe → Toegewezen Station aan.
4. Stel in het tabblad Algemeen de verbindingsgegevens in:
   • Actie: Kies Bijwerken (in de meeste gevallen de beste optie — hiermee worden bestaande toewijzingen bijgewerkt zonder problemen te veroorzaken).Als het een nieuwe schijf betreft, is Maken ook prima.Opmerking: Vervangen verwijdert bestaande toewijzingen en maakt ze opnieuw aan, wat handig kan zijn als UNC-paden wijzigen; Verwijderen is alleen om een ​​schijf te verwijderen.
   • Locatie: Het UNC-pad, bijvoorbeeld ` \\ro-fs01\share\marketing `
   • Geef het een gebruiksvriendelijke naam, zoals Marketingcampagne.
   • Opnieuw verbinden: Vink dit aan als u wilt dat er bij elke aanmelding automatisch opnieuw verbinding wordt gemaakt (waarbij `/persistent` in `net use` wordt gesimuleerd)—deze optie is in de meeste configuraties ingeschakeld.
   • Stationsletter: Kies een vrije letter, zoals M: of iets anders wat logisch lijkt.
5. Schakel in het tabblad Algemeen de opties Uitvoeren in de beveiligingscontext van aangemelde gebruikers en Doelgerichtheid op itemniveau in. Klik vervolgens op Doelgerichtheid.
6. Stel een regel in die alleen geldt voor leden van uw IT-Marketing-groep:
   • Klik op Nieuw item → Beveiligingsgroep en geef vervolgens de groepsnaam op.
7. Klik op OK, sla het groepsbeleidsobject (GPO) op en koppel het aan de organisatie-eenheid (OU) waar uw gebruikersaccounts zich bevinden. Klik met de rechtermuisknop op de OU, kies Een bestaand GPO koppelen en selecteer uw nieuwe beleid.
8. De systemen van gebruikers zouden dit binnen korte tijd moeten oppikken — normaal gesproken na ongeveer 90 minuten — of ze kunnen ` gpupdate /force` uitvoeren op hun computer als het dringend is. Maar eerlijk gezegd werkt het meestal ook zonder.
9. Kijk eens in Bestandsverkenner — de gedeelde map zou daar bijvoorbeeld als M: moeten verschijnen. Zo niet, controleer dan de machtigingen en de GPO-replicatie.

Jazeker, één GPO kan meerdere schijfkoppelingen beheren als je verschillende regels instelt voor verschillende beveiligingsgroepen. Eenvoudig te beheren op grote schaal.

Persoonlijke thuismap instellen met GPO

Een andere veelvoorkomende toepassing is het toekennen van eigen netwerkstations aan gebruikers, zodat ze persoonlijke bestanden op een andere locatie dan de lokale computer kunnen opslaan. Hiervoor maakt u voor elke gebruiker een map aan, meestal genoemd naar hun sAMAccountName, bijvoorbeeld ` john.doe`. Zorg ervoor dat de machtigingen strikt zijn, zodat alleen de eigenaar, beheerders en SYSTEM volledige controle hebben en niemand anders toegang. Verwijder de standaardgroep Gebruikers uit de NTFS-machtigingen om ongeautoriseerde toegang te voorkomen.

Voeg in hetzelfde groepsbeleidsobject (GPO) een nieuwe stationstoewijzing toe. Gebruik een pad zoals ` \\ro-fs01\shared\home\%LogonUser% `, waarbij `%LogonUser%` een omgevingsvariabele is die automatisch de gebruikersnaam invult wanneer de gebruiker zich aanmeldt. Op deze manier krijgt elke gebruiker een eigen station, bijvoorbeeld `John’s`, wanneer hij of zij zich aanmeldt. Zorg er wel voor dat de mapstructuur op de server bestaat en dat de machtigingen correct zijn ingesteld. Inderdaad, dit helpt gebruikers om hun eigen ruimte te hebben, die overal toegankelijk is, en zorgt ervoor dat alles netjes en overzichtelijk blijft.

Een handige tip: druk op F3 in de Groepsbeleidvoorkeuren om te zien welke andere omgevingsvariabelen beschikbaar zijn voor het maken van flexibele regels. Ik weet niet waarom, maar sommige hiervan maken het leven gewoon makkelijker.

En nogmaals, wacht gewoon tot de GPO is vernieuwd, of voer ` gpupdate /force` uit, en de schijven zouden na het inloggen of herstarten zichtbaar moeten zijn. Eenvoudig te beheren zodra het is ingesteld, en veel betrouwbaarder dan alles handmatig toewijzen.

Hopelijk helpt dit om uw gedeelde mappen overzichtelijk te houden en gebruikers er gemakkelijker toegang toe te geven, zonder dat ze elke keer dat ze inloggen handmatig de instellingen hoeven aan te passen. Door het beleid vanaf het begin goed in te stellen, voorkomt u later een hoop problemen.