Я хотел бы изменить разрешения для ряда общих ресурсов NetApp CIFS (более 100). Это общие ресурсы пользователей, и у каждой общей папки есть отдельный пользователь с разрешением «Изменить», теперь это разрешение должно быть «Полный доступ».
Мне также нужно иметь возможность добавить новую группу к этим общим ресурсам и предоставить этой группе «Полный доступ», и, наконец, мне нужно удалить группу, которой уже были предоставлены разрешения на общие ресурсы.
Если вы используете powershell 4.0, проверьте наш Grant / Revoke-SMBShareAccess http://technet.microsoft.com/en-us/library/jj635705.aspx Однако для работы PS4 требуется клиентская ОС Win8.1 или Server2012 R2 или более поздняя версия. В более ранних версиях PS не было собственных командлетов для изменения общего списка управления доступом.
Мне повезло с SUBINACL.EXE, вы можете скачать здесь http://www.microsoft.com/en-us/download/details.aspx?id=23510
Вы можете изменить разрешение доли с «изменить» на «полную», просто предоставив полную, без необходимости отменять изменение.
C:\> subinacl /share \\netapp\home /revoke=theDom\theUser
\\netapp\home : delete Perm. ACE 1 theDom\theUser
\\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done: 1, Modified 1, Failed 0, Syntax errors 0
Last Done : \\netapp\home
C:\> subinacl /share \\netapp\home /grant=theDom\theUser=f
\\netapp\home : new ace for theDom\theUser
\\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done: 1, Modified 1, Failed 0, Syntax errors 0
Last Done : \\netapp\home
C:\> subinacl /share \\netapp\home
==========================
+Share \\netapp\home
==========================
/control=0x0
/audit ace count =0
/perm. ace count =1
/pace =everyone ACCESS_ALLOWED_ACE_TYPE-0x0
Full Control
Elapsed Time: 00 00:00:00
Done: 1, Modified 0, Failed 0, Syntax errors 0
Last Done : \\netapp\home
Вы смотрели на различные стили хомедир в NetApp? В моем магазине у нас есть пара томов, которые доступны только администраторам, а внутри них есть подкаталоги для домашнего каталога каждого пользователя. Если вы на карте или просматриваете \\filer\username$\
, вы фактически видите внутри этого подкаталога, и когда мы предоставляем домашние каталоги, мы делаем пользователя владельцем и получаем полный контроль.
Для этого нужно установить options cifs.home_dir_namestyle
к hidden
, и поместите тома, в которых вы хотите хранить свои домашние компьютеры, в /etc/cifs_homedir.cfg
. Каждый раз, когда пользователь входит в систему, имя которого совпадает с каталогом в одном из томов, которые вы поместили в этот файл, они будут сопоставлены с ним независимо от того, на каком томе он находится.