サイトアイコン Windows Active Directory

グループ ポリシーを使ってネットワークドライブをマッピングする方法

グループポリシーを用いたネットワークドライブのマッピング方法

以前は、システム管理者はログオンスクリプトのみを使用してネットワークドライブをマッピングしていましたが、それは複雑で時間がかかるプロセスでした。このような障害を解消するために、システム管理者はグループポリシーを利用してネットワークドライブをマッピングするようになりました。本記事では、なぜグループポリシーが好まれるのか、そしてGPOを用いてネットワークドライブをマッピングする方法について学びます。

グループ ポリシー ドライブ マッピングの使用理由

グループ ポリシーを使ってネットワークドライブをマッピングすることで、以下の利点があります。

グループまたは個々のユーザーやコンピュータに対して設定を適用する際の柔軟性が向上します

Windows Server 2012 R2でグループ ポリシーを使用してネットワークドライブをマッピングする手順

1. アクティブ ディレクトリのグループ ポリシー管理を開く

 あるいは

2. ドライブをマッピングする新しいGPOを作成する

3. GPO設定を変更する

4. ドライブのプロパティを設定する

一般タブでは、以下の設定を構成します:

1. アクションのドロップダウンリストボックスから、次のオプションのいずれかを選択します。

2. 位置:マップするドライブへのパスを入力します。

3. 再接続:ポリシー削除に関わらず、自動的に再接続するためにこのチェックボックスを有効にします。

4. ライブ文字:ドライブに文字を割り当てます。

5. ラベルとして:ドライブに適切な名前を割り当てます(例:SharedDrive)。

6. 接続として:現在のユーザーアカウントの資格情報または異なるアカウントの資格情報を使用します。

7. このドライブを隠す/表示する:ファイルエクスプローラーでマップドライブを隠すか表示するかを選択します。

8. べてのドライブを隠す/表示する:ファイルエクスプローラーでマップドライブおよび物理ドライブを隠すか表示するかを選択します。

9. 設定を保存するには、「適用」をクリックし、次に「OK」をクリックします。

コモンタブでは、これらの追加設定を構成します:

  1. アイテムレベルのターゲティングを選択し、「ターゲティング」をクリックします。

  2. ターゲティングエディターウィンドウで、「新しいアイテム」をクリックします。

  3. アイテムのリストから「セキュリティグループ」を選択します。

  4. 「…」をクリックし、セキュリティグループの名前を入力します。

  5. ターゲティングエディターウィンドウを閉じるために「OK」をクリックします。

  6. ドライブのプロパティを閉じるために「適用」をクリックし、次に「OK」をクリックします。

ポリシーが適用されているかどうかを確認するためには、コマンドプロンプトでgpupdateを実行し、GPOが更新されたら、ファイルエクスプローラーでマップドライブを確認できます。

個々のユーザー向けGPOを使用したネットワークドライブの割り当て

ネットワークドライブを個々のユーザーに割り当てる場合、ファイルサーバー上にユーザーのログオン名またはsAMAccountNameのフォルダを作成し、以下の手順に従ってください:

  1. グループポリシーマネジメントコンソールでGPOを作成し、ドメインにリンクします。

       2. 新しく作成したGPOを右クリック > 編集。

       3. グループポリシーマネジメントエディターで、

       4. 新しいドライブのプロパティで、アクション(例:更新)を選択し、%UserName%を使ってファイルサーバーのパスを入力しま           す。これがユーザーのログオン名になります。他のフィールドを埋めたら、適用してOKをクリックします。

観察とヒント

グループポリシーが適用されると、マップドドライブはほぼ即座に表示されます。表示されない場合は、以下のいずれかを行う必要があります。

最終的な考察

GPOを使用したネットワークドライブのマッピング方法を学習し、通常のログオンスクリプトに比べて、スクリプトの知識や経験が不要で、最も簡単でシンプルな方法の一つであることがわかりました。さらに、アイテムレベルターゲティングは個々のユーザーに焦点を当てるのに役立ち、効率的な管理を可能にします

モバイルバージョンを終了