セキュリティグループに基づいてグループ ポリシー設定を使用してネットワークドライブをマッピングする

Windows

セキュリティグループに基づいてグループ ポリシー設定を使用してネットワークドライブをマッピングする方法です。

 

大規模だと設定が複雑になるかもしれませんが、中小規模だとこれで、セキュリティグループに基づいて、自動割り当ても可能です。

 

おそらく組織や役割によってセキュリティグループが割り当てられていると思いますので、それに応じて割り当てができます。

 

新しく作成されたグループ ポリシー オブジェクトは、認証されたすべてのユーザーに適用されます。GPO に含まれるドライブ マップ設定項目は、GPO のスコープを継承します。あとは、基本設定項目を構成して GPO をリンクするだけです。まず、項目のアクションを選択して、ドライブ マップ設定項目を構成します。ドライブ マップのアクションには、「作成」、「置換」、「更新」、および「削除」が含まれます。これらは、ほとんどの設定項目で一般的に見られるアクションです。作成アクションと削除アクションは一目瞭然です。置換と更新の決定的な違いは、置換ではマップされたドライブが削除され、構成された設定で新しいマップされたドライブが作成されることです。更新では、マップされたドライブは削除されません。マップされたドライブが新しい​​設定で変更されるだけです。グループ ポリシー ドライブ マップは、ドライブ文字を使用して特定のドライブが存在するかどうかを判断します。上の画像は、「置換」アクションを使用して構成された「ドライブ マップ」環境設定項目を示しています。構成された場所は、data という名前のネットワーク共有です。hq-con-srv-01 という名前のコンピューターによってホストされています。設定されているドライブ文字は G ドライブです。他のオプションはすべてデフォルトのままです。この GPO は contoso.com ドメインにリンクされています。

 

ここで更新と置換の違いは知っておく必要があります。

 

 

包括的なドライブマッピング
包括的なドライブ マッピングは、特定のセキュリティ グループのメンバーである (または含まれている) ユーザーにマップされるドライブです。包括的なドライブ マップの最も一般的な用途は、会計、マーケティング、人事など、特定のユーザーのサブセットと共通のリモート データ共有をマッピングすることです。包括的にマップされたドライブの構成はパブリック ドライブのマッピングと同じですが、追加の手順が 1 つ含まれます。次の図は、包括的なドライブ マッピング設定項目の最初の部分を構成している様子を示しています。

 

包括的なドライブ マッピングの基本設定項目の最初の部分を構成しても、包括的なものにはなりません。ドライブをマッピングする作業を行います。項目レベルのターゲット設定を利用して、ドライブ マッピング項目がグループのメンバーであるユーザーに対してのみ機能するようにする必要があります。ドライブ マッピング項目の [共通]タブにある[ターゲット設定]ボタンをクリックして、項目レベルのターゲット設定を構成できます。ターゲティング エディターには、20 種類を超える異なる種類のターゲティング項目が用意されています。特にセキュリティ グループターゲット項目を使用しています。

 

画像は引用ですが、セキュリティグループに基づいてドライブをマップできます。

 

 

[参照]ボタンを使用すると、ドライブ マッピング設定項目の対象となる特定のグループを選択できます。セキュリティ グループ ターゲティング項目は、指定されたグループのセキュリティ識別子を、セキュリティ プリンシパル (ユーザーまたはコンピュータ) のトークンを含むセキュリティ識別子のリストと比較することによってターゲティングを実行します。したがって、グループを選択するときは常に[参照]ボタンを使用してください。グループ名を入力しても、名前はセキュリティ識別子に解決されません。

 

Using Group Policy Preferences to Map Drives Based on Group Membership | Microsoft Learn

 

 

Anker PowerCore 10000 (10000mAh 大容量 モバイルバッテリー)【PSE技術基準適合/PowerIQ搭載】 iPhone&Android対応 (ブラック)