การแมปไดรฟ์ด้วย Group Policy Preferences
หลายปีที่ผ่านมา ผู้ดูแลระบบ IT มักใช้ logon script เพื่อแมปไดรฟ์เครือข่ายให้กับผู้ใช้ในสภาพแวดล้อม Windows Domain แต่ในระยะหลัง ผู้ดูแลระบบได้พบทางเลือกที่มีประสิทธิภาพมากกว่า นั่นคือการใช้ Group Policy Preferences ซึ่งตอนนี้ก็มีแนวโน้มที่ผู้ดูแลหลายคนกำลังเปลี่ยนมาใช้กันมากขึ้น การแมปไดรฟ์ด้วย Group Policy Preferences มีความยืดหยุ่น ช่วยให้ควบคุมได้ง่ายว่าใครจะได้รับไดรฟ์แมปปิ้งนั้นบ้าง และยังมีหน้าตาการใช้งานที่ง่าย แตกต่างจากความยุ่งยากซับซ้อนของการใช้สคริปต์อย่างชัดเจน
การตั้งค่าแมปไดรฟ์ด้วย Group Policy Preferences
Group Policy Preferences คือชุดขยายความสามารถของ Group Policy Objects (GPOs) ผู้ดูแลระบบสามารถใช้เพื่อกำหนดค่าและจัดการแอปพลิเคชันบนเครื่องลูกข่าย โดยสามารถระบุค่าการกำหนดเฉพาะผู้ใช้งานได้อย่างยืดหยุ่น นโยบาย Drive Maps ภายใต้ Group Policy Preferences ช่วยให้ผู้ดูแลสามารถจัดการการแมปไดรฟ์ด้วยตัวอักษรไดรฟ์ ไปยัง network share ได้อย่างง่ายดาย
ขั้นตอนที่เกี่ยวข้อง:
เปิด Group Policy Management
คลิกขวาที่โดเมนหรือโฟลเดอร์ย่อยที่ต้องการ เพื่อสร้าง GPO ใหม่ หรือเลือก GPO ที่มีอยู่แล้ว จากนั้นคลิกขวาแล้วเลือก Edit เพื่อเปิด Group Policy Management Editor
ไปที่ User Configuration > Preferences > Windows Settings > Drive Maps
คลิกขวาแล้วเลือก New > Mapped Drive
ที่แท็บ General (ดูรูปภาพประกอบที่ 1) ให้ตั้งค่าตามนี้:
Action: เลือก “Create” หรือ “Update”
Location: ระบุ path แบบเต็ม เช่น \\Anjali-dc1\c
Reconnect: เปิดใช้งานหากต้องการให้เชื่อมต่อไดรฟ์อัตโนมัติ
Label as: ตั้งชื่อไดรฟ์ที่ใช้ร่วมกัน เช่น SharedDrive
Drive Letter: เลือกตัวอักษรที่ใช้แทนไดรฟ์ เช่น K
Connect as: หากต้องการให้ผู้ใช้เชื่อมต่อด้วยบัญชีอื่นนอกเหนือจากบัญชี Windows ของตนเอง ให้กรอกชื่อผู้ใช้และรหัสผ่านที่นี่
Hide/Show this drive: เลือกว่าจะซ่อนไดรฟ์นี้หรือให้มองเห็นในเครือข่าย
Hide/Show all drives: เลือกว่าจะให้ซ่อนไดรฟ์/โฟลเดอร์ทั้งหมดเป็นค่าดีฟอลต์หรือไม่
รูปที่ 1 การตั้งค่าคุณสมบัติทั่วไปของการแมปไดรฟ์
คลิก Apply และ OK เพื่อยืนยันการตั้งค่า
เพื่อให้การตั้งค่ามีผล ให้เปิด Command Prompt บนเครื่องคอมพิวเตอร์ที่ได้รับการแมปไดรฟ์ แล้วพิมพ์คำสั่ง GPUPDATE จากนั้นกด Enter
เมื่อการตั้งค่าผ่าน Group Policy มีผลต่อผู้ใช้หรือคอมพิวเตอร์ที่กำหนดไว้ ไดรฟ์ที่แมปไว้จะปรากฏโดยอัตโนมัติภายใต้ Network Location(s) ดังที่แสดงใน รูปที่ 2
รูปที่ 2 ไดรฟ์เครือข่ายที่ถูกแมปแล้ว
การกำหนดเป้าหมายในระดับรายการ (Item-level targeting) ด้วย Group Policy Preferences
Item-level targeting (ILT) เป็นฟีเจอร์ของ Group Policy Preferences ที่ช่วยให้สามารถใช้การตั้งค่าต่าง ๆ กับผู้ใช้หรือคอมพิวเตอร์แต่ละรายได้แบบไดนามิก ผู้ดูแลระบบสามารถกำหนดเงื่อนไขที่จำเป็นต้องเป็นจริง เพื่อให้การตั้งค่าถูกนำไปใช้หรือเอาออกจากผู้ใช้หรือวัตถุคอมพิวเตอร์ได้ ตัวอย่างของเงื่อนไขที่สามารถใช้กำหนดเป้าหมายได้แสดงไว้ในรูปที่ 3
รูปที่ 3 ตัวเลือกของ ILT สำหรับ Group Policy Preferences
ในตัวอย่างของการตั้งค่าแมปไดรฟ์นี้ จะกำหนดให้เฉพาะผู้ใช้ในกลุ่ม Product Managers เท่านั้นที่ได้รับแมปไดรฟ์ วิธีการคือ:
ที่แท็บ Common ของคุณสมบัติแมปไดรฟ์ ให้เลือกตัวเลือก Item-level targeting แล้วคลิก Targeting... ตามตัวอย่างในรูปที่ 4 ด้านล่าง
รูปที่ 4: การตั้งค่า item-level targeting สำหรับ drive mapping
ในหน้าต่าง Targeting Editor ให้คลิก New Item แล้วเลือก Security Group
คลิกปุ่ม … จากนั้นพิมพ์ชื่อกลุ่มความปลอดภัย (security group)
เมื่อเพิ่มรายการเสร็จแล้ว ให้คลิก OK เพื่อปิด Targeting Editor (ดูรูปที่ 5)
รูปที่ 5: การเพิ่มค่าตั้งค่าที่ต้องการสำหรับ item-level targeting
ตัวเลือก Security Group Targeting ช่วยให้คุณสามารถเลือกกลุ่มความปลอดภัยของ Windows Active Directory (ไม่ว่าจะเป็นแบบ domain local, global หรือ universal) มาใช้เป็นกลุ่มเป้าหมายได้ ตัวเลือกนี้ถือว่าเป็นหนึ่งในวิธีที่ยืดหยุ่นและมีประโยชน์ที่สุดของ ILT
เนื่องจากตัวเลือกนี้มุ่งเน้นที่สมาชิกของกลุ่ม จึงมักถูกใช้สำหรับการจัดการสภาพแวดล้อมของผู้ใช้ เช่น:
ทางลัด (shortcuts)
ไฟล์
การแชร์เน็ตเวิร์ก (network shares)
งานตามกำหนดการ (scheduled tasks)
แหล่งข้อมูล (data sources)
การแมปไดรฟ์ (drive mappings)
เครื่องพิมพ์ (printers)
และการตั้งค่า Internet Explorer (IE settings)
สรุป
การตั้งค่าไดรฟ์แมปปิงด้วย Group Policy Preferences ไม่จำเป็นต้องมีความรู้เกี่ยวกับการเขียนสคริปต์ และสามารถใช้งานได้ง่ายและมีประสิทธิภาพ ฟีเจอร์ item-level targeting ของ Group Policy Preferences ช่วยให้สามารถใช้การตั้งค่ากับผู้ใช้และ/หรือคอมพิวเตอร์แต่ละเครื่องได้อย่างยืดหยุ่น และช่วยให้สามารถบริหารจัดการผู้ใช้และคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ