Estratégia para mapear "locais de rede" ao invés de "unidades de rede" via GPO

Jodson_09 · 27 de março

Prezados, bom dia!

Estou numa situação que ainda não consegui achar uma solução no Google nem em outros tópicos aqui do Clube (desculpem se houver e eu não localizei).

Em nosso Servidor de arquivos, diversos departamentos acessam seus arquivos em suas respectivas pastas dedicadas ao departamento.

Hoje, consegui configurar que os usuários recebem os mapeamentos das unidades de rede automaticamente através de regras de GPO, que leem arquivos ".bat" localizados na pasta netlogon e associam ao "perfil" do usuário. Está funcionando muito bem...o usuário faz login, e já aparece para ele unicamente as pastas compartilhadas que estão no ".bat" que associei a ele. No entanto, pela quantidade de departamentos e necessidades que surgiram, todas as letras de unidades de rede ja foram usadas, então, para as novas pastas mapeadas eu estou precisando mapear manualmente para os usuários, ou então tenho que substituir alguma letra (o que acaba despadronizando nossa configuração).

Existe alguma forma de usar mais unidades de rede além das tradicionais (D:, E: F;.....Z:)? Por exemplo, tem alguma forma de usar unidades do tipo: AB:, AC; AD; etc.? Ou isso é improvável e não existe no Windows? Acredito que uma saída seria usar "LOCAIS DE REDE" ao invés de "UNIDADES DE REDE", visto que os "LOCAIS" não usam letras. Porém, neste caso, não achei nenhuma GPO no Google para automatizar isso.

Usamos Windows Server 2019 Standard no Servidor e Windows 10/11 nos usuários.

Por favor, podem me ajudar com isso?

Em anexo está um exemplo de ".bat" que uso aqui.

Muito obrigado pela atenção.

Abraço!

Buga Laza · 27 de março

Não é possível o mapeamento da forma sugerida. O mapeamento de um caminho UNC é sempre para uma letra única. De toda forma, particularmente, acho péssima essa abordagem. Qual a necessidade de diversas unidades mapeadas?

Pode-se ter apenas uma pasta-base contendo diversas subpastas com as permissões adequadas. Melhor ainda quando utilizado com o redirecionamento de pastas, podendo atribuir essa pasta-base a alguma biblioteca, como por exemplo, Documentos. E ainda, por ser feito através de GPO, pode-se definir essas pastas-base de acordo com a OU.

Quanto à última linha, é completamente desnecessário sincronizar manualmente o horário da estação de trabalho - elas sincronizam com os controladores de domínio periodicamente.

Por curiosidade, qual o objetivo de ofuscar um endereço IP privado?

Jodson_09 · 27 de março

Prezado @apresenta problemas Laza, obrigado pelo retorno!

Já fiz no passado esse tipo de mapeamento único com as subpastas limitadas, mas mudamos para os mapeamentos individuais. Isso se dá, pois alguns departamentos tem "Pastas Raizes" confidenciais e que eu não quero que apareçam para os demais usuários (por mais que eles não consigam acessa-las) - isso é uma particularidade interna.

Sobre o redirecionamento de pastas que você citou (para usar o caminho de "Documentos", por exemplo), dá pra fazer isso via GPO?

Sobre a sincronização de horário, desculpa, não mencionei isso no post.

A respeito do print com o IP privado oculto, acontece que apenas reaproveitei uma imagem já existente.

Buga Laza · 27 de março

Sim, o redirecionamento de pastas é feito por GPO (Configuração do Usuário\Políticas\Configurações do Windows\Redirecionamento de pastas).

Você pode utilizar uma GPO para cada OU, mas também pode utilizar o redirecionamento avançado e especificar um caminho diferente para cada grupo de segurança.

thiago.jj · quarta-feira às 16:17

Em 27/03/2024 às 10:08, Jodson_09 disse:

Prezado @apresenta problemas Laza, obrigado pelo retorno!

Já fiz no passado esse tipo de mapeamento único com as subpastas limitadas, mas mudamos para os mapeamentos individuais. Isso se dá, pois alguns departamentos tem "Pastas Raizes" confidenciais e que eu não quero que apareçam para os demais usuários (por mais que eles não consigam acessa-las) - isso é uma particularidade interna.

Sobre o redirecionamento de pastas que você citou (para usar o caminho de "Documentos", por exemplo), dá pra fazer isso via GPO?

Sobre a sincronização de horário, desculpa, não mencionei isso no post.

A respeito do print com o IP privado oculto, acontece que apenas reaproveitei uma imagem já existente.

Pesquise sobre "enumeração baseada em acesso" é algo do proprio windows e so precisa ativar, com esse recurso ativado so ira mostrar ao usuario a pasta que ele tem acesso. o restante ficara oculto tera que refazer as bat, mas ira resolver o seu problema com N compartilhamento.

olha esse link, pesquisei rápido, mas deve ajudar.

https://www.youtube.com/watch?v=LJhVvcwveF0

Jodson_09 · quarta-feira às 16:38

20 minutos atrás, thiago.jj disse:

Pesquise sobre "enumeração baseada em acesso" é algo do proprio windows e so precisa ativar, com esse recurso ativado so ira mostrar ao usuario a pasta que ele tem acesso. o restante ficara oculto tera que refazer as bat, mas ira resolver o seu problema com N compartilhamento.

olha esse link, pesquisei rápido, mas deve ajudar.

https://www.youtube.com/watch?v=LJhVvcwveF0

Muito bom @thiago.jj! Eu não conhecia este recurso. Vou pesquisar e parece ser uma excelente opção.