Prokursy Online

Podstawy

🟢 EGZAMIN2 min czytaniaPostęp: 95/233

Mapowanie dysku przez GPO

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Zrozumiesz, co znaczy mapowanie dysku przez GPO: centralna konfiguracja w domenie zamiast ręcznej na każdym PC. Nauczysz się tworzyć GPO z Drive Maps (User Configuration → Preferences), ustawiać Item-level targeting na grupę (np. GG_Administracja) i dlaczego to jest dobra praktyka na INF.02.

Mapowanie dysku przez GPO

Scenariusz z życia

Zamiast ręcznie mapować dysk Z: na \\serwer\Administracja każdemu użytkownikowi, administrator robi to raz w domenie: tworzy GPO z preferencją Drive Maps i podpisuje je do OU (np. OU_Administracja). Przy logowaniu użytkownik automatycznie dostaje dysk Z:. „Przez GPO” = centralnie w AD, nie na każdym PC.

Co dzieje się w systemie

GPO jest linkowane do OU z użytkownikami. W GPO: User Configuration → Preferences → Windows Settings → Drive Maps → New → Mapped Drive: Location (UNC, np. \\SRV-WS2019\Administracja), Drive letter Z:, Reconnect ✓. Opcjonalnie w GPMC: Security Filtering – usuń Authenticated Users, dodaj GG_Administracja (tylko ta grupa dostanie dysk). Klient przy logowaniu pobiera GPO, sprawdza filtrowanie i tworzy mapowanie. Warunek: folder udostępniony, NTFS dla DL, użytkownik w domenie i w odpowiedniej grupie.

Nazwy i definicje

GPO (Group Policy Object) – obiekt zasad grupy; zestaw ustawień stosowanych do użytkowników lub komputerów w domenie. Drive Maps (Preferences) – preferencja w User Configuration; mapuje dysk sieciowy przy logowaniu. Security Filtering – określa, kto dostaje ustawienia z GPO (domyślnie Authenticated Users; można zawęzić do grupy, np. GG_Administracja). Reconnect – mapowanie przy każdym logowaniu. Ścieżka musi być UNC (\\serwer\udział), nie C:\.

Konsekwencje administracyjne

Bez GPO: ręczne mapowanie na dziesiątkach stanowisk. Z GPO: jedna zmiana w polityce, aktualizacja przy następnym logowaniu (lub gpupdate /force). Warunki: domena, folder + Share + NTFS (np. AGDLP – DL na folderze), komputer w domenie. Gdy nie działa: sprawdź Share, NTFS, DNS, OU linku, Security Filtering.

Myślenie administratora

Mapowanie dysku = User Configuration (Preferences), nie Computer. GPO link do OU, w której są użytkownicy. Security Filtering do grupy = tylko członkowie dostaną Z:. Test: gpupdate /force, wyloguj, zaloguj; gpresult /r lub rsop.msc do weryfikacji.

Zapamiętaj – 4 fakty egzaminowe

  • Mapowanie dysku przez GPO: User Configuration → Preferences → Windows Settings → Drive Maps; ścieżka UNC, Reconnect.
  • GPO linkujemy do OU z użytkownikami; Security Filtering ogranicza do grupy (np. GG_Administracja).
  • Warunki: folder udostępniony, NTFS (np. DL), użytkownik w domenie; bez Share/NTFS mapowanie nie zadziała.
  • Na kliencie: gpupdate /force, wyloguj/zaloguj; sprawdzenie: gpresult /r, rsop.msc.

Kroki (przypomnienie): GPMC → PPM na OU → Create GPO and link → Edit → User Config → Preferences → Drive Maps → New Mapped Drive (Location UNC, Z:, Reconnect) → Security Filtering opcjonalnie → test na kliencie.

Zapamiętaj

  • GPO = Group Policy Object (Zasady Grupy) – centralne narzucanie ustawień użytkownikom i komputerom w domenie.
  • Mapowanie przez GPO: raz w domenie, przypisanie do grupy (np. GG_Administracja) – przy logowaniu dysk pojawia się automatycznie.
  • Gdzie: Group Policy Management → PPM na OU → Create GPO and link → Edit → User Configuration → Preferences → Windows Settings → Drive Maps → New → Mapped Drive.
  • Ustawienia: Action Create, Location \\SRV-WS2019\Administracja, Drive Letter Z:, Reconnect. W Common → Item-level targeting: tylko grupa GG_Administracja.
  • Zalety: automatyczne, skalowalne, bez ręcznej konfiguracji, często na INF.02.
Pytanie testowe ABCD

Pytanie 1

Jan należy do GG_Administracja; folder \\SRV-WS2019\Administracja jest udostępniony. Chcesz, żeby Jan przy każdym logowaniu miał automatycznie dysk Z: wskazujący na ten folder. Co zrobisz?

Wybierz poprawną metodę.

Sprawdź się

Notatki (opcjonalnie)
PoprzedniaNastępna