En el proyecto en el que estoy, hay muchas GPO que no sabemos si se aplican o si valen para algo así que he decidido meterle mano, y como las tenemos hay siempre, no recordaba lo interesantes, útiles que son y la cantidad de trabajo que quitan tanto a la gente del CAU como a los propios administradores.
En este caso, vamos a hacer una GPO muy sencilla, pero por lo que parece no siempre le funciona a todo el mundo, que es el mapeo de unidades.
A mí me gusta trabajar desde el dominio principal para tratar las GPO.
Vamos a arrancar el group policy management, dentro de las herramientas administrativas, y vamos a crear una nueva. Este paso para mi es fundamental. No me gusta tener una sola GPO para hacerlo todo, prefiero tener una para cada cosa, o en su defecto para bloques de cosas, y así en caso de tener que modificarla es mucho más fácil.
Le damos a crear una nueva
Ponemos el nombre que queramos. Lo primero que hago yo en este caso. Es minimizar la pantalla del editor y en al GPO que acabo de crear, en la solapa scope, elegimos el grupo de usuarios a los que lo queremos aplicar
Ahora volvemos al edito de GPO y vamos la siguiente ruta.
Configuración de usuario > preferencias > ajustes de Windows > mapeo de unidades
Botón derecho y elegimos nueva unidad mapeada
Rellenamos los parámetros con la ruta hacia la carpeta, nombre de unidad de red que queremos darle y la letra que le asignaremos.
Activamos el check de reconexión.
Añadimos todas las unidades que queramos a la GPO con estos últimos pasos, y con esto ya tendríamos la GPO para mapear nuestras unidades de red.
Hasta aquí sencillo, ahora lo voy a complicar un poco mas haciendo que a los administradores de dominio no se les aplique esta GPO ya que puede ser peligroso por temas de virus y demás.
Para ello, volvemos al groups policy manegement y en la pestaña de delegación.
Elegimos el grupo admins de dominio y pichamos en avanzadas.
Elegimos el grupo, y en la parte de denegar elegimos la opción de aplicar política de grupo.
Con esto ya tendríamos excluido el grupo de administradores de dominio.
Por último, debemos forzar para que se aplique en nuestra maquina cliente para ello en el cmd aplicamos gpupdate /force
Espero que os sirva