Utwórz udziały sieciowe za pomocą wiersza polecenia z określonymi uprawnieniami

11

To jest pytanie dwutorowe.

Tworzę aplikację, która będzie musiała móc tworzyć udziały sieciowe w systemie Windows Server 2003 za pomocą wiersza polecenia. Po pierwsze, jak utworzyć udziały w systemie Windows za pomocą wiersza polecenia? Próbowałem to zbadać i wszystko, co udało mi się znaleźć, to to, że powinienem go używać net, ale poza tym nie ma dużo dokumentacji.

Ponadto w tym udziale będzie kilka katalogów z nazwami użytkowników w domenie i chciałbym, aby katalogi nie były czytelne ani zapisywane przez nikogo innego. Powiedzmy na przykład, że mam dwa katalogi: jsmithi jdoe. Chciałbym, aby użytkownik jsmithpisał i czytał z katalogu jsmith, ale nie z katalogu o nazwie jdoei odwrotnie.

Derek Maciel
źródło

Odpowiedzi:

5

To powinny być informacje, których szukasz:

::Create a drive letter map to an existing network share
net use z: \\servername\share password /USER:domain\username /PERSISTENT:YES

:: grant user 'jsmith' full control access to the jsmith directory
cacls z:\jsmith /T /E /G jsmith:f

Możesz także usunąć uprawnienia lub edytować uprawnienia do katalogu za pomocą cacls.exe. Polecam przeczytanie pliku cacls.exe

Cacls

http://technet.microsoft.com/en-us/library/bb490872.aspx

lub po prostu „cacls /?” z wiersza poleceń również powinno działać.

matrixx333
źródło
1
PERSIST_E_NT;)
michabbb
Co oznacza opcja „/ PERSISTENT: YES”?
Królewski błazen
Od Microsoft ( docs.microsoft.com/en-us/previous-versions/windows/it-pro/… ): Kontroluje użycie trwałych połączeń sieciowych. Ustawieniem domyślnym jest ostatnio używane ustawienie. Połączenia bez urządzeń nie są trwałe. Tak zapisuje wszystkie połączenia w trakcie ich tworzenia i przywraca je przy następnym logowaniu. Nie, nie zapisuje nawiązywanego połączenia ani kolejnych połączeń. Istniejące połączenia zostaną przywrócone przy następnym logowaniu. Użyj / usuń, aby usunąć trwałe połączenia.
matrixx333
9

Polecenie, którego szukasz, to net share. /?Pomoc w komendzie jest dość proste, ale tutaj jest przykład:

net share MyShareName="C:\My Local Path\SomeFolder" /GRANT:Everyone,FULL

Jeśli chodzi o bezpieczeństwo, z tego, co przeczytałem, najlepszą praktyką jest robienie jak wyżej, przyznanie grupie Wszyscy pełnej kontroli nad udziałem , a następnie zarządzanie uprawnieniami do samych plików i folderów. Wynika to z faktu, że uprawnienia udziału są filtrem ograniczeń nad rzeczywistymi uprawnieniami do plików i folderów.

Jon Seigel
źródło