Автоматическое подключение сетевого диска в windows

Обновлено: 06.07.2024

date

14.07.2020

directory

Active Directory, Windows 10, Windows Server 2016, Групповые политики

comments

комментариев 11

Вы можете использовать групповые политики для гибкого подключения сетевых папок с файловых серверов в виде отдельных сетевых дисков Windows. Исторически для подключения сетевых дисков использовались логон bat скрипты с командой net use U: \\server1\share . Однако групповые политики намного гибче, отрабатывают быстрее и обновляются в фоновом режиме (не нужно выполнять перезагрузку или логоф пользователя для подключения сетевых дисков через GPO).

В этой статье мы покажем, как использовать GPO для подключения сетевых дисков в Windows: рассмотрим подключение общей сетевой папки отдела на основе групп безопасности AD и персональных сетевых дисков пользователей на сетевом хранилище.

Поддержка подключения сетевых дисков в GPO появилась в Windows Server 2008.

Создайте в Active Directory новую группу для отдела менеджеров и добавьте в нее учетные записи сотрудников. Можно создать и наполнить группу из графической консоли ADUC или воспользоваться командлетами PowerShell для управления группами AD (входят в модуль AD PowerShell):

New-ADGroup "SPB-managers" -path 'OU=Groups,OU=SPB,dc=test,DC=com' -GroupScope Global -PassThru –Verbose
Add-AdGroupMember -Identity SPB-managers -Members a.novak, r.radojic, a.petrov, n.pavlov

Для создание автоматически наполняющихся групп AD можно использовать скрипт из статьи Динамические группы в Active Directory.

Теперь нужно создать GPO для подключения данного сетевого каталога в виде диска.

настройки подключения сетевого диска политикой

  • Action: Update (этот режим используется чаше всего);
  • Location: UNC путь к каталогу, который нужно подключить;
  • Label as: метка диска;
  • Reconnect: сделать сетевой диск постоянным (будет переподключаться каждый раз при входе, даже если вы удалите политику – аналог параметра /persistent в net use);
  • Drive Letter – назначить букву диска;
  • Connect as: опция сейчас не доступна, т.к. Microsoft запретила сохранять пароли в Group Policy Preferences.
Если подключенные сетевые диски не доступны из программ, запущенных с правами администратора, нужно использовать специальный параметр реестра EnableLinkedConnections (его можно распространить через GPO).

Создадим еще одно правило политики, которое подключает персональные сетевые каталоги пользователей в виде сетевых дисков. Допустим, у вас есть файловый сервер, на котором хранятся личные папки пользователей (на каждую папку назначены индивидуальные NTFS разрешения, чтобы пользователи не могли получить доступ к чужим данным). Вы хотите, чтобы эти каталоги автоматически подключались в сеанс пользователя в виде сетевых дисков.

Создайте для каждого пользователя отдельный каталог, соответствующий его имени в AD ( sAMAccountName ) и назначьте нужные NTFS права.

серер с личными каталогами пользователей

Создайте еще одно правило подключения дисков в той же самой GPO.

новое условия подключение сетевого диска

В настройках политики укажите путь к сетевому каталогу с личными папками пользователей в виде \\server1\share\home\%LogonUser% . В качестве метки диска я указал %LogonUser% - Personal .

Полный список переменных окружения, которые можно использовать в GPP можно вывести, нажав клавишу F3.

Сохраните изменения и обновите политики на компьютерах пользователей командой:

подключение персонального сетевого диска с личными данными через gpo

В Windows 10 1809 была проблема с подключением сетевых дисков, для исправления нужно установить специальный патч.

Таким образом в одной GPO вы можете создать множество отдельных параметров с различными условиями подключения сетевых дисков пользователям.

групповые политики для подключения сетевых дисков в windows

Для выборки различных критериев компьютеров или пользователей при подключении дисков используется функционал таргетинга GPP (в основе лежат wmi фильтры).

Автоподключение дисков в Windows: как запретить подключение к системе внешних носителей?

Как вы догадались, автоматическое монтирование дисков в Windows включено по умолчанию: вы видите диски и присвоенные им буквы в проводнике. И сейчас знакомимся с этой функцией поближе. Если вашим компьютером или ноутбуком пользуется кто-то другой, чьим действиям вы не всегда доверяете, этот инструмент будет первым на пути к ограничению подключения флешек и дисков со стороны.

Включено ли автоматическое монтирование дисков?

Команда пригодится в качестве быстрого инструмента проверки, если какое-то из устройств хранения себя не проявило в очередной раз после запуска Windows. Это легко проделать с помощью короткой команды

автоматическое подключение новых томов

Консоль после ввода ответит о состоянии функции монтирования на вашем языке.

Как включить автоматическое монтирование дисков?

Если функция по какой-то причине отключена, включить её также просто из той же diskpart:

Консоль ответит о включении монтирования. Для применения изменений перезагрузите компьютер.

Как отключить автоподключение дисков?

Для этого команда пойдёт с противоположным ключом:

автоподключение дисков отключено

Повторно перезагружаем компьютер. После перезагрузки системный проводник в части имеющихся уже томов не изменится. Однако подключаемые внешние носители определяться не будут.

параметры точек подключения очищены

Как переназначить буквы к дискам?

Чтобы удалить присвоенные ранее системой или пользователем литеры, команда в консоли из diskpart примет знакомый уже вид:

Закрываем консоль и перезагружаемся. Перед появлением рабочего стола система заново присвоит всем разделам буквы, отсекая давно похеренные.

Как ещё можно включить или выключить монтирование дисков в Windows?

Помимо diskpart операции будут доступны при помощи утилиты

mountvol

Разбавленная различными флагами, она также умеет производить автоподключение дисков в Windows и переназначение букв к томам. В командной строке наберите

чтобы соответственно активировать или отключить монтирование дисков. Если необходимо убрать точки монтирования (очистить список букв дисков), в строке cmd необходимо набрать:

Как обычно, консоль закрываем, компьютер перезапускаем для применения изменений.

Решение проблемы - не подключаются сетевые диски в Windows 10 после перезагрузки

В последних билдах Windows 10 встречался неприятный баг, из-за которого перестают подключаться сетевые диски после перезагрузки компьютера. После входа в систему пользователь в проводнике Windows видит красный крест на иконках всех подключенных сетевых дисков. Если в командой строке выполнить команду net use, то напротив всех подключенных дисков вы увидите статус Недоступны (Unavailable). Автоматически не переподключаются как сетевые диски, подключенные пользователем, так и диски, подключаемые через GPO.

Впервые эта проблема была обнаружена в Windows 10 1809, но она встречается и в более новых билдах, в том числе в Windows 10 2004.

В этой статье рассмотрим:

  • Windows 10 не восстанавливает подключение к сетевым дискам
  • PowerShell скрипт для автоматического переподключения сетевых дисков
  • Подключение сетевых дисков через GPO
  • Не подключаются сетевые диски в Windows 10 2004
  • Настроить задержку подключения сетевых дисков в Windows через GPO
  • Отключить уведомление “Не удалось восстановить подключение ко всем сетевым дискам”

Windows 10 не восстанавливает подключение к сетевым дискам

Windows 10 по какой-то причине перестает автоматически подключать сетевые диски после перезагрузки компьютера. Сетевые диски отображаются в проводнике, но подключиться к ним нельзя.


При этом в области уведомлений появляется всплывающее окно с текстом:


Проблема возникает как с дисками, подключенных с NAS устройств, так и с сетевыми папками на других компьютерах Windows/Linux. Этот баг впервые появился в Windows 10 1809 и по словам Microsoft исправлен обновлением KB469342 выпущенным 5 декабря 2018 года (addresses an issue that may cause mapped drives to fail to reconnect after starting and logging onto a Windows device). Но проблема встречается и в других билдах Windows 10.

Вы можете скачать и установить обновление из Microsoft Update Catalog вручную.

Также Microsoft предлагает обходное решение проблемы с восстановлением подключения к сетевым дискам (см. KB4471218 — Mapped network drive may fail to reconnect in Windows 10). Для этого при входе пользователя в систему предлагается запускать PowerShell скрипт, который должен переподключить все недоступные сетевые диски. Если сетевые диски подключаются через групповые политики, нужно изменить настройки GPO.

PowerShell скрипт для автоматического переподключения сетевых дисков

Рассмотрим, как использовать PowerShell скрипт для автоматического переподключения сетевых дисков при входе пользователя в Windows.

Откройте блокнот (notepad.exe), скопируйте в него следующий PowerShell код и сохраните файл в каталог C:\PS с именем MapDrives.ps1:

$i=3
while($True)$error.clear()
$MappedDrives = Get-SmbMapping |where -property Status -Value Unavailable -EQ | select LocalPath,RemotePath
foreach( $MappedDrive in $MappedDrives)
try New-SmbMapping -LocalPath $MappedDrive.LocalPath -RemotePath $MappedDrive.RemotePath -Persistent $True
> catch Write-Host "Ошибка подключения сетевого каталога $MappedDrive.RemotePath в диск $MappedDrive.LocalPath"
>
>
$i = $i - 1
if($error.Count -eq 0 -Or $i -eq 0)
Start-Sleep -Seconds 30
>


Данный скрипт выбирает все недоступные сетевые диски и пытается их переподключить в постоянном режиме (ключ Persistent).

Создайте еще один файл сценария MapDrives.cmd с кодом:

PowerShell -Command "Set-ExecutionPolicy -Scope CurrentUser Unrestricted" >> "%TEMP%\StartupLog.txt" 2>&1
PowerShell -File "%SystemDrive%\PS\MapDrives.ps1" >> "%TEMP%\StartupLog.txt" 2>&1

Данный код позволяет корректно вызвать PowerShell скрипт, описанный выше.

Вы можете поместить файл в автозагрузку пользователя, скопировав файл MapDrives.cmd в каталог %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp.

Также вы можете создать задание планировщика, которое дожно запускать файл MapDrives.cmd при входе пользователя в систему. Вы можете создать задание планировщика с помощью PowerShell или из графического интерфейса консоли планировщика Windows (Taskschd.msc).

Создайте новое задание, укажите его имя, выберите что задание должно запускаться от имени встроенной группы Пользователи (Builtin\Users).


На вкладке Триггеры выберите, что задание должно выполняться при входе в систему любого пользователя (At logon -> Any user).

На вкладке действие в поле Программа укажите путь к файлу MapDrives.cmd.

На вкладке Условие можно включить опцию Сеть -> Запускать только при подключении к следующей сети -> Любое подключение.


Перезайдите в систему или выполните перезагрузку компьютера. При входе пользователя должен запуститься PowerShell скрипт, которые пересоздаст все подключения к сетевым дискам.

Обратите внимание, что по-умолчанию сетевые диски, подключенные в привилегированном режиме не доступны в обычном и наоборот.

Подключение сетевых дисков через GPO

Если вы подключаете сетевые диски пользователям с помощью доменной GPO, то для корректного переподключения дисков нужно изменить настройки политики.

Откройте политику, подключающую диски, и в разделе User Settings -> Preferences -> Windows Settings -> Drive maps найдите вашу политику (политики) назначения сетевых дисков и измените тип действия с Update на Replace.


После обновления параметров групповых политик на клиентах при входе пользователя в систему, сетевые диски будут удалены и назначены снова.

Не подключаются сетевые диски в Windows 10 2004

Проблема с подключением сетевых дисков также наблюдается в билде Windows 10 2004. Проблема возникает с сетевыми дисками, подключенных с legacy устройств с поддержкой только протокола SMBv1 (Windows XP/2003, старые NAS устройства).

Для решения этой проблемы нужно прописать в реестре пользователя для каждого подключенного сетевого диска параметр ProviderFlags =1.

Например, если у пользователя в сессии подключен сетевой диск U:, перейдите в раздел реестра HKEY_CURRENT_USER\Network\U. Создайте параметр типа DWORD с именем ProviderFlags и значением 1.

Или выполните команду:

REG ADD "HKCU\Network\U" /v "ProviderFlags" /t REG_DWORD /d "1" /f


Настроить задержку подключения сетевых дисков в Windows через GPO

Windows может пытаться переподключить сетевые диски при входе пользователя до полноценной инициализации сетевого интерфейса. Чтобы предотвратить подключение сетевых дисков до полного включения сети, вы можете включить специальный параметр групповой политики.

Вы можете настроить этот параметр через редактор локальной групповой политики (gpedit.msc) или из редактора доменных GPO (gpmc.msc). Перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Logon и включите политику Always wait for the network at computer startup and logon (Всегда ожидать инициализации сети при загрузке и входе в систему).


Также эту проблему можно решить, если просто подождать 15 секунд после загрузки компьютера (или выхода его из режима гибернации/спящего режима), прежде чем логиниться. Этого времени будет достаточно, чтобы Windows инициализировала сеть.

Отключить уведомление “Не удалось восстановить подключение ко всем сетевым дискам”

Если ваш компьютер находится не в сети предприятия (сетевые диски не доступны по определению), и вам мешает назойливое уведомление “Не удалось восстановить подключение ко всем сетевым дискам” при каждой загрузке Windows, вы можете его отключить.

Для этого в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider нужно создать параметр типа DWORD с именем RestoreConnection и значением 0.

Войти

Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

GPO. Подключение сетевых дисков через групповые политики

Подключение сетевых дисков через групповые политики работает намного быстрее, чем различные логон-скрипты.

Открываем оснастку Пользователи и компьютеры Active Directory

Создаем группу безопасности в Active Directory для пользователей, которым будет подключаться, например, сетевой диск Y. Область действия группы - Локальная в домене.


Вводим Имя группы:


Нажимаем Ok и после этого щелкаем правой кнопкой на созданной группе, в контекстном меню выбираем Свойства:


Вкладка Члены группы, Добавить:


Вводим имя выбранного пользователя и нажимаем Проверить имена:


Выбираем необходимого пользователя и нажимаем Ok:


И еще раз - Ok:



Теперь запустим оснастку Управление групповой политикой и создадим новую групповую политику, например, U Сетевой диск Y. Далее щелкаем правой кнопкой на созданной групповой политике U Сетевой диск Y и отключаем Параметры конфигурации компьютера:


Теперь выбираем Изменить:


В открывшемся окне Редактор управления групповыми политиками выбираем последовательно:
Конфигурация пользователя -> Настройка -> Конфигурация Windows -> Сопоставления дисков:


Правой кнопкой Создать -> Сопоставленный диск:


В открывшемся окне Новые свойства диска на вкладке Общие в выпадающем списке Действие: необходимо выбрать Создать:


В Размещение выбираем кнопку . и попадаем в окно Поиск: Пользовательский поиск:

3008

Находим нужный сетевой ресурс и прописываем его в поле Размещение:


Обязательно выбираем чекбокс Повторное подключение и Подпись - то, что будет видеть пользователь рядом с названием ресурса:

3023

В поле Буква диска выбираем радиокнопку Использовать и в выпадающем списке букву диска Y:

3024

Переходим на вкладку Общие параметры и выбираем Нацеливание на уровень элемента:

3027

Заходим в кнопку Нацеливание.


В Редакторе нацеливания щелкаем выпадающий список Создать элемент и Группа безопасности:



Выбираем радиокнопку Пользователь в группе и щелкаем кнопку . :


Находим созданную ранее группу безопасности и нажимаем Ok:


Еще раз Ok:


И еще раз Ok:


Попадаем снова в окно Новые свойства диска и нажимаем Ok:


Теперь связываем новую политику с тестовым подразделением (OU) - желательно сначала протестировать работу новой политики :-):


Проверяем, что связь включена и добавляем галочку Принудительный:


Теперь нужно залогиниться в тестовую машину и проверить, что сетевой диск появился у пользователя:



Ура! Действительно сетевой диск Y автоматически появился в Сетевом размещении:

Читайте также: