Documentação CeTI

Appearance

📁 GPO do File Server - Mapeamento de Unidades

Nota

Última atualização: Agosto 2025

📋 Visão Geral

Todas as pastas de usuário serão mapeadas usando uma Política de Grupo (GPO) implementada no Active Directory. Este documento descreve o processo para adicionar um novo namespace na GPO do File Server.

🛠️ Adicionar um novo Namespace na GPO do File Server

Pré-requisitos

  • Acesso de administrador ao Domain Controller
  • Conhecimento do namespace DFS a ser mapeado
  • Identificação do grupo de usuários que receberá o mapeamento

Passo 1: Acessar o Console de Gerenciamento de Políticas de Grupo

  1. Acesse qualquer Domain Controller e abra o Group Policy Management Console (GPMC)

    Console de Gerenciamento de GPO

Passo 2: Localizar a GPO "FileServer"

A GPO "FileServer" possui as seguintes características:

  • Localização: Atrelada à raiz do domínio
  • Função: Responsável por mapear os namespaces DFS para os usuários de acordo com seus grupos
  • Escopo de Segurança: Usuários autenticados (Authenticated Users) - aplicada a todos os usuários autenticados no AD

Localização da GPO

Passo 3: Editar a GPO

  1. Clique com o botão direito na GPO "FileServer" e selecione a opção "Edit..."

    Editar GPO

  2. No Group Policy Management Editor, navegue até: User Configuration → Preferences → Windows Settings → Drive Maps

    Navegação no editor

Passo 4: Criar um Novo Mapeamento de Drive

  1. Clique com o botão direito na área branca da lista de mapeamentos
  2. Escolha a opção "New" e depois "Mapped Drive"

Alternativa

Você também pode clicar no botão + na barra de ferramentas

Criar novo mapeamento

  1. Na tela "New Drive Properties", configure os campos na aba General:

    CampoValor
    ActionReplace
    LocationEndereço do namespace da unidade
    Reconnect✓ (Marcado)
    Label asDescrição da Unidade (Abrevie se necessário devido ao limite de caracteres)
    Drive LetterUse first available, starting at: M

    Configuração do drive - Aba General

  2. Na aba Common, selecione os seguintes itens:

    OpçãoEstado
    Remove this item when it is no longer applied✓ (Marcado)
    Item-level targeting✓ (Marcado)

    Configuração do drive - Aba Common

Passo 5: Configurar o Item-Level Targeting

  1. Clique no botão "Targeting..."

  2. Na tela do "Targeting Editor", clique no botão "New Item" e selecione a opção "Security Group"

    Targeting Editor

  3. Após selecionar o grupo de segurança, clique no botão "..." para escolher o grupo específico

    Seleção de grupo de segurança

  4. Digite o grupo gg.unidade, clique no botão "Check Names" e depois em "OK"

    Verificação do nome do grupo

Importante

É essencial selecionar o grupo usando o botão "..." ao invés de apenas escrever o nome do grupo. Isso garante que o Active Directory mapeie corretamente a SID (Security Identifier) do grupo, o que mantém o mapeamento funcional mesmo se o nome do grupo for alterado no futuro.

  1. Verifique se a opção "User in group" está selecionada

    Configuração final do targeting

  2. Clique em OK para salvar as configurações

Resultado Final

O mapeamento foi criado com sucesso. Em alguns minutos, a política de grupo será replicada e o drive mapeado aparecerá para os usuários que pertencem ao grupo selecionado.

Mapeamento concluído

📝 Considerações Importantes

  • A replicação da GPO pode levar alguns minutos para se propagar por todos os domain controllers
  • Os usuários precisarão fazer logoff e login novamente para que as novas configurações sejam aplicadas
  • Verifique periodicamente os logs de eventos para garantir que os mapeamentos estão funcionando corretamente