active-directory – 使用AD主目录属性来映射主驱动器真的不再是最佳实践吗?

前端之家收集整理的这篇文章主要介绍了active-directory – 使用AD主目录属性来映射主驱动器真的不再是最佳实践吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已阅读 some articles,声称使用Active Directory用户主目录属性自动映射主驱动器是一种遗留方法,已弃用或不推荐.我链接的第二篇文章给出了一些很好的理由,为什么不建议这样做.

但是,我搜索了高低,并且未能找到任何提供此建议的官方微软文章.似乎官方立场仍然要么使用主目录属性,要么使用文件重定向.这是2013年的一个示例article,其中Microsoft MVP仍然使用主目录属性实践,在“脚本人”认可的文章中.

有没有人知道这方面的历史,并提供一个更“官方”的建议的链接,关于是否通过GPO映射家庭驱动器现在是最好的做法,而不是使用主目录属性?或者这是刚刚在实践中采用但从未正式认可过的东西?如果是后者,是否有任何功能因不使用主目录属性而丢失?

HomeDrive attribute不会被弃用,可能永远不会被删除.它之所以流行,是因为它是第一个删除使用登录脚本映射用户驱动器的要求的属性.管理员现在可以在用户创建过程中以编程方式指定主驱动器,而不必担心维护登录脚本.对于管理简单的小型组织来说,这很好.

对于大型组织,业务需求决定并非所有用户帐户都是平等的,有些需要与其他帐户分开.这些组织要么继续使用,要么创建大型,复杂的登录脚本,通常会检查成员组成员身份,以确定要映射到哪里的驱动器,以包含其主驱动器.

这些登录脚本在……期间执行…等待…登录,如果出现问题,例如网络路径无法访问或访问被拒绝,它们将挂起.组策略处理的默认超时为10分钟.这是整个’登录到您的计算机并在您等待时自己喝杯咖啡’的地方.因此,现在您已经感知到性能问题和可靠性问题,因为组策略出错并且没有正确完成处理.这当然会产生对Microsoft的支持调用,很多调用都花费了主要映射网络驱动器的登录脚本.

然后魔术,新的组策略首选项出现在Drive Map extension!驱动器映射扩展还支持项目级别定位,例如组成员身份.现在,所有这些支持驱动器映射登录脚本错误调用都可以通过将它们转换为此扩展来自动“解析”.由于它是组策略的一部分,因此Microsoft正式支持该扩展,而登录脚本则尽最大努力.

现在,组织可以通过Microsoft支持的方式访问map network drives based upon group memberships,Microsoft reduced their support calls and time troubleshooting logon scripts,管理员可以通过组策略管理所有这些,并获得所有权利.而且,顺便说一句,您可以使用mapping user’s home drive,(use %logonuser%)的Drive Maps.

猜你在找的Windows相关文章