Cómo configurar unidades personales mediante GPO script

Aprende cómo configurar unidades personales mediante GPO script (PowerShell) para crear unidades asignadas a usuarios individuales que se les mapeen cuando inicien sesión en el dominio.

En ocasiones, puede ser necesario que algunos usuarios posean una unidad de red a la que solo tengan acceso ellos, por lo que el modelo de carpetas compartidas que exponemos en el artículo “Cómo configurar una GPO para el mapeo de unidades compartidas” no sería la mejor opción.

Para estos usuarios en los que se necesita confidencialidad, se suelen usar unidades personales que se mapeen de manera automática desde un servidor. De esta manera no solo se garantiza la confidencialidad de los datos, sino que además se garantiza que en caso de que la máquina cliente se averíe o se extravíe, siempre se contará con los datos en el servidor, ya que, en principio, el servidor tendrá copia de seguridad.

 

¿Cómo configurar unidades personales mediante GPO script (PowerShell)?

 

Pre-requisitos y recomendaciones:

Para completar de forma satisfactoria este tutorial y poder configurar unidades personales mediante GPO script (PowerShell) será necesario:

  • Estar dado de alta en la Plataforma y estar registrado en la misma tras hacer Log-in.
  • Tener una máquina Windows Server con AD DS Server instalado.
  • Una cuenta con permisos de administrador.
  • Las carpetas y permisos han sido creadas ya que solo trataremos la parte del mapeo.

 

Paso 1. Preparación del código de PowerShell (GPO script)

En este caso se parte de que el administrador ya ha creado una unidad compartida con una carpeta independiente para cada uno de los usuarios a los que se quiera mapear este recurso y que solo tendrá permisos el usuario autorizado.

Por esta razón, lo primero que se tiene que hacer es preparar el código de PowerShell que se va a ejecutar al cargar la GPO y que será el encargado de mapear la unidad personal.

Como siempre decimos, hay muchas aproximaciones para realizar estas tareas ya que PowerShell nos permite realizar una misma tarea de distintas formas.

En este caso, lo que se propone, está basado en el comando “New-PSDrive”, cargando el usuario como una variable de entorno, por lo que el sistema, en principio, lo cargará de manera automática para cualquier usuario que tenga una unidad asignada pueda recibir el acceso.

$VARNAME=$env:UserName

New-PSDrive -Name «x» -PSProvider FileSystem -Root «UNIDAD MAPEADA» -Persist

Donde “UNIDAD MAPEADA” es básicamente el recurso mapeado y que debe terminar en “$VARNAME” para que cambie automáticamente en función del usuario que cargue el script.

Un ejemplo de recurso podría ser:

\\SW2022NACHO01\Compartido\Personales\$VARNAME

Paso 1. Probamos la ejecución de PowerShell
Paso 1. Probamos la ejecución de PowerShell

 

Lo que se ha creado aquí es el script mínimo que se podía crear, pero se pueden añadir opciones como asignarle un “if-else”, etc.

Una vez se tenga el script de PowerShell que se quiere utilizar, se debe preparar un fichero con la extensión “.ps1”.

 

Paso 2. Preparación de la GPO para nuestro GPO script

A continuación, se deberá acceder al Administrador de Directivas de Grupo de AD DS Server. Arrancando el Administrador del servidor, desplegar Herramientas y haciendo clic en “Administrador de Directivas de Grupo” (1).

NOTA: El comando “GPMC.MSC” también arranca dicha consola.

Paso 2. Accedemos a la administración de directivas de grupo
Paso 2. Accedemos a la administración de directivas de grupo

 

Una vez arrancada la consola, se debe hacer clic con el botón derecho (2) sobre el nombre de dominio y seleccionar la opción de “Crear una GPO en este dominio y vincularlo aquí” (3).

Paso 2. Creamos una GPO en este dominio y vincularlo aquí
Paso 2. Creamos una GPO en este dominio y vincularlo aquí

 

Al mostrarse la ventana emergente se deberá dar nombre a la nueva GPO que se acaba de crear.

Paso 2. Damos un nombre a la nueva GPO
Paso 2. Damos un nombre a la nueva GPO

 

Tras esta operación se pasa de manera automática al “Administrador de directivas de grupo” donde se debe buscar la GPO que recién creada y hacer clic en el botón derecho sobre la GPO (4) y seleccionar la opción “Editar” (5).

Paso 2. Editaremos la GPO que acabamos de crear
Paso 2. Editaremos la GPO que acabamos de crear

 

Ahora se mostrará el editor de la GPO, pero sin haber elegido ninguna ruta, ya que aterrizará en una zona neutral y se debe pensar en qué tipo de implementación de GPO se quiere realizar, ya que se puede optar por dos opciones, en función de si se va a aplicar sobre el equipo o el usuario:

  1. Iniciar y apagar equipo: Para lanzar el script de PowerShell al iniciar o apagar el equipo, se debe ir a “Configuración del equipo > Directivas > Configuración de Windows > Scripts (Inicio o apagado)”.
  2. Iniciar y cerrar la sesión: Para lanzar el script de PowerShell al iniciar o cerrar la sesión de usuario, se debe ir a “Configuración de usuario > Directivas > Configuración de Windows > Scripts (inicio y cierre de sesión)”.

Esta GPO es para lanzarla durante el inicio de la sesión de usuario por lo que se debe seleccionar dicha opción. Para ello se debe desplegar toda la ruta para a continuación seleccionar la opción “Iniciar sesión” (6), y hacer clic sobre ella con el botón derecho y seleccionar propiedades (7) y a continuación ir a la pestaña “Scripts de PowerShell” (8).

Paso 2. Seleccionamos que sea de inicio de sesión y seleccionamos scripts de PowerShell
Paso 2. Seleccionamos que sea de inicio de sesión y seleccionamos scripts de PowerShell

 

En esta ventana, se debe hacer clic en “Agregar” (9), buscar la ruta donde se guarda el script que se ha creado previamente y seleccionarlo (10), haciendo clic en “Aceptar” (11) tantas veces como sea necesario para que se guarde la selección y se empiece a hacer uso de la nueva política.

Paso 2. Seleccionamos el script para su ejecución
Paso 2. Seleccionamos el script para su ejecución

 

Con esto ya debería estar operativa la nueva política, en caso de que no fuera así, se puede reiniciar la sesión, o incluso el equipo, para que se inicien de nuevo las políticas en el inicio de sesión. Por supuesto, siempre se podrá lanzar el comando “gpupdate /force” que obliga al sistema a releer las políticas de grupo.

 

Conclusiones

Tal como se puede ver en este tutorial, se pueden configurar unidades personales mediante GPO script (PowerShell) sobre los usuarios que nos interesen que tengan dicha unidad de manera sencilla siguiendo la formula descrita más arriba, cabe recordar que este método no es el único, que esto mismo se puede hacer mediante otros tipos de código o incluso mediante la interface gráfica de Group Policy Management Console.

Para completar esta información, recomendamos que visites los siguientes enlaces, donde podrás ver información adicional y algunos ejemplos de operativas que se pueden realizar en base a directivas de grupo, como, por ejemplo:

¡Gracias por acompañarnos!

Categorías:Servidores

Rellena el formulario y nuestro equipo de Sales contactará contigo lo antes posible.

growth@jotelulu.com  |  +34 911 333 712  |  jotelulu.com 

Puedes darte de baja de estas comunicaciones en cualquier momento.  Consulta nuestra Política de privacidad.

Precios competitivos para la pyme y mucho más margen para el partner

Disaster Recovery ha sido diseñado, implementado y puesto en producción teniendo en cuenta dos premisas: Debe tener un precio atractivo para la pyme a la vez que deja un buen margen de beneficio a la empresa de IT que lo comercializa y gestiona.

DR_buen_precio_y_mas_margen

De esta manera, Disaster Recovery pretende ser un producto diferencial que permita incrementar la seguridad de todo tipo de empresas de manera asequible e implicando, además, rentabilidad para el distribuidor que lo comercializa.

Protege la infraestructura de tus clientes

Disaster Recovery permite replicar cualquier suscripción de infraestructura (Escritorio Remoto y Servidores) en otra zona de disponibilidad creando un entorno de alta disponibilidad y blindando así el servicio.

Replica en pocos pasos no sólo los discos sino todos los elementos que forman parte de cada suscripción:

  • Servidores: Instancias, discos, reglas de firewall, redes, IPs…
  • Escritorio Remoto: Usuarios, Aplicaciones, Licencias, Personalización…
DR_blinda_la_infraestructura

Tratamos de hacer fácil lo difícil

Las herramientas de Disaster Recovery existentes necesitan de conocimientos avanzados para poder ser gestionadas, implicando, muchas veces, un expertise difícil de alcanzar.

 

Disaster Recovery de Jotelulu busca hacer fácil lo difícil y plantea un despliegue muy sencillo basado en una configuración de tres pasos:

Origin (Primary Site)
Determina la ubicación de origen de la suscripción sobre la que se va a establecer el servicio de Disaster Recovery.

Destino (Recovery Site)
Establece la ubicación de destino (zona de disponibilidad) en la que quieres que se despliegue el Recovery Site.

Características de la réplica
Establece los datos asociados al número de copias que se quieren guardar y la frecuencia con la que se va a llevar a cabo la réplica.