15 octobre 2018

Windows 2008 R2 – Mappage lecteurs réseau par GPO

On va voir ici comment mapper plusieurs lecteurs réseau et filtrer leur montage en fonction de groupe d’utilisateurs.

L’objectif est référencer les partages dans l’AD, puis de créer une GPO, d’indiquer les partages à mapper, puis d’indiquer les groupes qui ont accès à tel ou tel partage.

Cela ne dispense pas de régler les permissions NTFS sur les partages, car la GPO ne permet pas de les définir. Ici on considèrera que les partages sont déjà créés.

Mise en pratique :

-J’ai deux groupes d’utilisateurs :

Direction
RH

 

-Et j’ai deux dossiers partagés :

Admin
RH

 

->Pour diverses raisons, je veux que :

Admin soit en lecteur réseau pour le groupe Direction
RH pour Direction et RH

->Comme je le disais mes groupes et partages sont déjà créés, maintenant, pour faire les choses proprement, il faut référencer ces partages dans l’AD.

—————————————

Dans l’annuaire, on va créer une nouvelle Unité d’Organisation.

Clique-droit sur le domaine puis Nouveau / Unité d’organisation.

 

—————————————

Je l’appelle Partages.

 

—————————————

Dans mon OU, je fais un clique-droit puis Nouveau / Dossier partagé.

 

—————————————

Je nomme l’objet puis défini le chemin vers le dossier partagé.

 

—————————————

Je recommence autant de fois que j’ai de partages à référencer.

 

—————————————

->Maintenant on va créer la GPO.

Dans Gestion de stratégies de groupe, clique-droit sur le domaine, puis Créer un objet GPO dans ce domaine et le lier ici.

 

—————————————

Je donne un nom à la GPO, ici mappage lecteurs reseau.

 

—————————————

On modifie la GPO donc clique-droit dessus et Modifier.

 

—————————————

On va trouver l’outil de mappage ici :

/Configuration utilisateur
//Préférences
///Paramètres Windows
////Mappages de lecteurs

 

 

—————————————

Dans le cadre de droite, faites un clique-droit puis Nouveau / Lecteur mappé

 

 

—————————————

Dans la fenêtre Nouvelles propriétés de lecteur, on va d’abord pointer vers le dossier partagé :

 

->Puis je sélectionne le partage puis Ok.

 

—————————————

On va ensuite la lettre qui sera utilisée pour monter le lecteur. Soit on coche Utiliser puis on sélectionne la lettre souhaitée dans le menu déroulant, soit on coche Utiliser le premier disponible en commençant à et Windows se débrouillera pour assigner la première lettre libre à partir de celle sélectionnée dans le menu déroulant. Personnellement ce dernier choix sera le mien.

 

—————————————

On va maintenant définir les utilisateurs pour qui le lecteur sera monté. Ici, je veux que seul le groupe Direction accède au partage Admin.

Dans l’onglet Commun, cochez Ciblage au niveau de l’élément puis cliquer Ciblage.

 

—————————————

Je vais ajouter un groupe en cliquant sur Nouvel élément puis Groupe de sécurité.

 

—————————————

Dans le champ Groupe, je tape direction puis Ok.

 

—————————————

De retour dans la fenêtre des propriétés de Lecteur, je peux cliquer Appliquer puis Ok.

 

La configuration est terminée pour le partage Admin. Il se montera comme lecteur réseau pour tous les utilisateurs du groupe Direction.

—————————————

Voyons maintenant pour le partage RH. On veut que le lecteur se monte pour le groupe Direction et le groupe RH. La manipulation sera quasi identique sauf que l’on va ajouter deux groupe dans les options de cible, et il y a une chose très importante à savoir.

En effet, admettons que j’ajoute le groupe Direction, puis je rajoute un Nouvel élément pour ajouter le groupe RH. Constatez que le nom du nouvel élément est différent du premier :

 

L’élément semble avoir un opérateur ET. Si je fais un clique droit sur l’élément puis Options de l’élément, je peux changer cet opérateur en OU. On constate aussi que je peux changer Est en N’est pas :

 

->Si je laisse l’opérateur ET, seuls les utilisateurs qui font partie du groupe Direction ET du groupe RH auront le lecteur réseau. Moi ce que je veux c’est que les utilisateur qui font partie du groupe Direction OU du groupe RH puissent avoir le lecteur réseau ! Je change donc l’opérateur en OU.

 

Ensuite, l’opérande Est / N’est pas permet de mapper un lecteur réseau si par exemple les utilisateurs ne sont pas membres d’un groupe. Par exemple si je veux que tout les utilisateurs qui ne sont pas membres du groupe Commerciaux possèdent le lecteur réseau, je vais ajouter le groupe Commerciaux et mettre l’opérande N’est pas. Ici l’opérateur Est me convient très bien.

—————————

Si vous avez compris tout ça, vous êtes bon pour mapper vos lecteurs réseau.

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *