ADホームディレクトリ属性を使用してホームドライブをマップすることは、もはやベストプラクティスではなくなっていますか?
私は somearticles を読みましたが、Active Directoryユーザーのホームディレクトリ属性を使用してホームドライブを自動的にマップすることは、従来の方法であり、非推奨であるか、推奨されていません。私がリンクした2番目の記事は、これが推奨されない理由をいくつか示しています。
しかし、私は高低を検索しており、この推奨事項を提供するMicrosoftの公式記事を見つけることができませんでした。公式のスタンスは、ホームディレクトリ属性を使用するか、フォルダーリダイレクトを使用するかのどちらかです。以下は、2013年の article の例です。MicrosoftMVPは、「scripting guys」によって承認された記事で、ホームディレクトリ属性のプラクティスをまだ使用しています。
ここの誰もがこれに関する履歴を知っており、ホームディレクトリ属性を使用するよりも、GPO ?または、これは実際に採用されたばかりで公式に承認されていないものですか?後者の場合、ホームディレクトリ属性を使用しないことによって失われる機能はありますか?
HomeDrive属性 は非推奨ではなく、おそらく削除されません。これが人気の理由は、ログオンスクリプトを使用してユーザーのドライブをマップする必要がなくなった最初の属性だったからです。管理者は、ユーザーの作成中にプログラムでホームドライブを指定できるようになり、ログオンスクリプトの保守について心配する必要がなくなりました。管理が単純な小規模な組織の場合、これはうまくいきました。
大規模な組織では、ビジネスニーズにより、すべてのユーザーアカウントが同等であるわけではなく、一部のユーザーアカウントを他のユーザーアカウントから分離する必要がありました。これらの組織は、大規模で複雑なログオンスクリプトを引き続き使用するか作成し、通常はメンバーグループのメンバーシップをチェックして、どのドライブにどこにマップし、ホームドライブを含めるかを決定します。
これらのログオンスクリプトは、...待機中...ログオン中に実行され、ネットワークパスに到達できない、アクセスが拒否されるなどの問題が発生すると、ハングします。グループポリシー処理のデフォルトのタイムアウトは10分です。これは、「コンピュータにログインして、待っている間に自分でコーヒーを作る」全体が行われた場所です。これで、グループポリシーがエラーになり、処理が正常に完了しなかったため、パフォーマンスの問題と信頼性の問題が認識されました。もちろん、これによりMicrosoftのサポートコールが生成され、多くのコールが主にマップされたネットワークドライブのログオンスクリプトのトラブルシューティングに費やされました。
そして、魔法のように、新しいグループポリシーの基本設定が ドライブマップ拡張 !ドライブマップ拡張機能は、グループメンバーシップなどのアイテムレベルのターゲティングもサポートしています。現在、ドライブマッピングログオンスクリプトエラーに対するこれらのサポートコールはすべて、これらをこの拡張機能に移行することで自動的に「解決」できます。この拡張機能はグループポリシーの一部であるため、Microsoftによって正式にサポートされていますが、ログオンスクリプトには最善の努力が払われています。
組織は、Microsoftがサポートする方法 グループメンバーシップに基づいてネットワークドライブをマップする 、Microsoft サポートコールを削減し、ログオンスクリプトのトラブルシューティングに時間をかける を利用できるようになり、管理者はすべてをグループポリシーから管理できました、ずっと勝ちます。そして、ところで、ドライブマップを ユーザーのホームドライブのマッピング、(%logonuser%を使用) に使用できます。