ManageEngine x Forrester | Workforce Identity Platforms Landscape Report

Active Directoryポリシー

グループ ポリシーを使ってネットワークドライブをマッピングする方法

グループポリシーを用いたネットワークドライブのマッピング方法

以前は、システム管理者はログオンスクリプトのみを使用してネットワークドライブをマッピングしていましたが、それは複雑で時間がかかるプロセスでした。このような障害を解消するために、システム管理者はグループポリシーを利用してネットワークドライブをマッピングするようになりました。本記事では、なぜグループポリシーが好まれるのか、そしてGPOを用いてネットワークドライブをマッピングする方法について学びます。

グループ ポリシー ドライブ マッピングの使用理由

グループ ポリシーを使ってネットワークドライブをマッピングすることで、以下の利点があります。

  • スクリプティングの手間を省くことができます

  • バックグラウンドでスクリプトを実行することで時間と労力を節約できます

  • システムのリブートや再起動することなくログインプロセスを加速できます

  • アクティブ ディレクトリとの統合が強固であるため、スケーラビリティが向上します

グループまたは個々のユーザーやコンピュータに対して設定を適用する際の柔軟性が向上します

Windows Server 2012 R2でグループ ポリシーを使用してネットワークドライブをマッピングする手順

1. アクティブ ディレクトリのグループ ポリシー管理を開く

  • サーバーマネージャー > ツール > グループ ポリシー管理を開きます。

 あるいは

  • 実行コマンドウィンドウを開いて > gpmc.mscと入力 > OKをクリックします。

2. ドライブをマッピングする新しいGPOを作成する

  • ユーザーアカウントを作成したOUを右クリックし、[このドメインに新しいGPOを作成してリンクする…]をクリックします。

  • 新しいGPOウィンドウで、ポリシーを識別する新しい名前を入力します。

3. GPO設定を変更する

  • 新しく作成したGPOを右クリックし、編集を選択します。

  • ユーザー設定 > 環境設定 > ウィンドウ設定 > ドライブ マップを右クリック > 新規 > マップド ドライブ。

4. ドライブのプロパティを設定する

一般タブでは、以下の設定を構成します:

1. アクションのドロップダウンリストボックスから、次のオプションのいずれかを選択します。

  • 作成:ユーザー用に新しいマップドライブを作成します。
  • 置換:既存のマップドライブを置換します。存在しない場合は、新しいマップドライブを作成します。
  • 更新:既存のマップドライブの構成を変更します。それがない場合は、新しいマップドライブを作成します。
  • 削除:特定のマップドライブをユーザーのために削除します。

2. 位置:マップするドライブへのパスを入力します。

3. 再接続:ポリシー削除に関わらず、自動的に再接続するためにこのチェックボックスを有効にします。

4. ライブ文字:ドライブに文字を割り当てます。

5. ラベルとして:ドライブに適切な名前を割り当てます(例:SharedDrive)。

6. 接続として:現在のユーザーアカウントの資格情報または異なるアカウントの資格情報を使用します。

7. このドライブを隠す/表示する:ファイルエクスプローラーでマップドライブを隠すか表示するかを選択します。

8. べてのドライブを隠す/表示する:ファイルエクスプローラーでマップドライブおよび物理ドライブを隠すか表示するかを選択します。

9. 設定を保存するには、「適用」をクリックし、次に「OK」をクリックします。

コモンタブでは、これらの追加設定を構成します:

  1. アイテムレベルのターゲティングを選択し、「ターゲティング」をクリックします。

  2. ターゲティングエディターウィンドウで、「新しいアイテム」をクリックします。

  3. アイテムのリストから「セキュリティグループ」を選択します。

  4. 「…」をクリックし、セキュリティグループの名前を入力します。

  5. ターゲティングエディターウィンドウを閉じるために「OK」をクリックします。

  6. ドライブのプロパティを閉じるために「適用」をクリックし、次に「OK」をクリックします。

ポリシーが適用されているかどうかを確認するためには、コマンドプロンプトでgpupdateを実行し、GPOが更新されたら、ファイルエクスプローラーでマップドライブを確認できます。

個々のユーザー向けGPOを使用したネットワークドライブの割り当て

ネットワークドライブを個々のユーザーに割り当てる場合、ファイルサーバー上にユーザーのログオン名またはsAMAccountNameのフォルダを作成し、以下の手順に従ってください:

  1. グループポリシーマネジメントコンソールでGPOを作成し、ドメインにリンクします。

       2. 新しく作成したGPOを右クリック > 編集。

       3. グループポリシーマネジメントエディターで、

    • ユーザー設定 > 環境設定 > Windowsの設定をクリックします。

    • ドライブマップを右クリック > 新規 > マップドドライブ。

       4. 新しいドライブのプロパティで、アクション(例:更新)を選択し、%UserName%を使ってファイルサーバーのパスを入力しま           す。これがユーザーのログオン名になります。他のフィールドを埋めたら、適用してOKをクリックします。

観察とヒント

グループポリシーが適用されると、マップドドライブはほぼ即座に表示されます。表示されない場合は、以下のいずれかを行う必要があります。

  • 適切なユーザーアカウントに対してポリシーが迅速に適用されていることを確認してください。コマンドプロンプトで「gpupdate/r」を実行することで確認できます。

  • 割り当てられたドライブ文字が既に使用されていないことを確認してください。ドライブのアクションは割り当てられた文字に依存しており、文字が既に使用されている場合は、作成や更新のアクションは実行できず、削除や置換などのアクションを使用することができます。

最終的な考察

GPOを使用したネットワークドライブのマッピング方法を学習し、通常のログオンスクリプトに比べて、スクリプトの知識や経験が不要で、最も簡単でシンプルな方法の一つであることがわかりました。さらに、アイテムレベルターゲティングは個々のユーザーに焦点を当てるのに役立ち、効率的な管理を可能にします

Related posts
Active Directoryポリシー

デスクトップショートカットをADグループポリシーで使用する:完全ガイド

Active Directoryポリシー

ドメインコントローラーの降格方法:手順

Active Directoryポリシー

EXEファイルをGPOを使用して展開する方法

Active Directoryポリシー

アクティブディレクトリアカウントロックアウトポリシー

×

There are over 8,500 people who are getting towards perfection in Active Directory, IT Management & Cyber security through our insights from Identitude.

Wanna be a part of our bimonthly curation of IAM knowledge?

  • -Select-
  • By clicking 'Become an insider', you agree to processing of personal data according to the Privacy Policy.