пятница, 27 сентября 2013 г.

Ярлык на сетевой ресурс средствами GPO

Как с помощью групповых политик настроить создание ярлыка на доступ к сетевому ресурсу на рабочем столе.
Исходные данные:
Контроллер домена: dc1.polygon.local
Адрес контроллера домена: 10.0.2.15
Операционная система: Windows Server 2008 R2 Std



На dc1 логического диска d: создадим расшаренную папку.
Задача: Сделать ярлык пользователю на рабочем столе который предоставляет доступ к расшаренному ресурсу: dc1.gksm.local\shara.
Создадим шару:
d:\>net share shara=d:\vol /GRANT:»Everyone»,Full
shara was shared successfully.
В данном примере выдадим пользователю dctest полные права на шару:
Выдаем права на расшаренный ресурс пользователю полный доступ.








Для начала надо будет создать групповую политику «GPO_DC1_Shortcuts», которую привяжем к организационному контейнеру «IT».
Запускаем «Start» – «Control Panel» – «Administrative Tools» – оснастка «Group Policy Management», на подразделении « IT» выбираем пункт создания групповой политики – «Create a GPO in this domain, and Link it here…»
Создаем групповую политику: "GPO_DC1_Shortcut"










Политику называем: GPO_DC1_Shortcut:
Название групповой политики.

Далее нужно будет сделать, чтобы политика распространялась на конкретно назначенного пользователя или группу:
Привязываем политику на пользователя.

Во вкладке «Delegation» проверяем, что напротив пользователя dctest стоят права для чтения политики:
Проверяем права на доступ к политики для назначенного пользователя.

Настройка политики разбивается на две части: применительно к Windows Xp и кWindows 7:
На политики нажимаем правой кнопкой и выбираем меню «Edit…» (Редактировать)
Открываем политику для редактирования.
 Windows XP:
Для Windows XP используется загрузочный vbs-скрипт следующего содержания:
Set objWSHShell = WScript.CreateObject(«Wscript.Shell»)
strDesktop = objWSHShell.SpecialFolders(«Desktop»)
strShortcutName = «dc1″
strShortcutPath = “\\dc1\shara”
Set objShortcut = objWSHShell.CreateShortcut(strDesktop & «\» + strShortcutName & «.lnk»)
objShortcut.TargetPath=strShortcutPath
objShortcut.Save
Данный скрипт нужно поместить в «GPO_DC1_Shortcut» –«User Configuration» – «Policies» – «Windows Settings» – «Scripts (Logon/Logoff)» – «Logon»
Назначаем созданный скрипт на Logon.










Нажимаем Apply и после этого настройка завершена применительно к Windows XP.
Для Windows 7 (Windows Server 2008):
Для Windows 7 настроим следующий пункт – «GPO_DC1-Shortcut» – «User Configuration» – «Preferences» – «Windows Settings» – «Shortcuts», создаем ярлык New – Shortcut, нужно указать следующие пункты:
Тип ярлыка – Create (Создание)
Tип объекта —  File System Object (Объект файловой системы)
Месторасположение – Desktop (создавать ярлык на рабочем столе пользователя)
Target path — \\dc1\shara — путь до расшаренного ресурса.
Name: dc1 (на скриншоте ниже я забыл указать)
Правим политику назначения ярлыка для ОС Windows 7 и Windows Server 2008.










После настройки политики, необходимо сделать на клиентской рабочей станцииLogoff/Logon.
При первом входе в систему, окно ниже свидетельствует, что применяется политика.
Загрузка политики в момент входа на рабочую станцию.

Сразу после загрузки рабочего стола можем наблюдать созданный ярлык:
Пример созданного ярлыка в среде Windows Xp.
Перейдя в него наблюдаем:

Открытый на доступ сетевой ресурс.

Результат достигнут. Ярлык на доступ к сетевому ресурсу на рабочем столе предоставлен. На этом все, удачи!