?件服務器共享?錄設置(?)
本?是為虛擬機?戶使?服務器共享?錄?作�����,其他情況下也可使?�。主要?的就是在服務器上批量設置多個?戶的共享?錄并設置好權限。
在?機兩?的使?過程中�����,如果虛擬機系統崩潰,往往造成虛擬機中?件丟失的情況,?且刪除虛擬機的?件后���,虛擬機所占?的空間并不能減少,長此以往虛擬機?件體積越來越?,出現問題的?率也??增加��。為了?便?機兩??戶的使?����,可以考慮在?件服務器上設置共享?件夾����,虛擬機?戶將共享?件夾映射為?絡驅動器,將?件保存在服務器上��。為實現這個?的并保證安全性�����,需要達到以下要求:
�����、在服務器上為每個虛擬機?戶建?相應的?件夾,以?戶的域賬號為?件夾名稱��,每個?戶只能對??的?件夾擁有完全控制的權限�,不能讀寫其他?戶的?件夾。
���、控制每個虛擬機?戶的?件夾容量及?件類型,避免保存?件過多造成空間不夠的情況���,禁?保存exe等包含風險的?件。
雖然在服務器上可以?圖形化的屬性窗?建?共享?件夾�,但在?戶?較多的情況下����,?動為每個?戶建??件夾并且設置權限就?較繁瑣�����,可以利?命令?的形式批量設置?件夾及其權限。本實例?件服務器使?Windows 2008 Storage Server系統����,在win2003系統中也可實現?部分功能(“基于訪問權限的枚舉”功能默認不可?����,必須安裝插件才可實現)�。步驟如下:
?、 建??機兩??戶組
、在?件服務器上建??個名為YJLWUr的?戶組
打開服務器管理器�,左側菜單選擇“配置“-”本地?戶和組“-”組“�����,右鍵單擊選擇”新建組“
、向此組中添加?機兩??戶��,添加的時候需要輸?有權限的域?戶名及密碼����。
、添加?戶的時候�����,可以以分號分隔多個?戶�����。
�、點擊“檢查名稱”���,如果搜索到多個符合條件的?戶��,則需要選擇是哪個?戶��。
5�����、檢查名稱后��,點擊確定�。
6�、注意,直到下?次?戶登錄時對?戶的組成員關系的更改才會?效。
7��、在?戶名已經確定的情況下����,可以直接使?以下命令來添加?戶:
net localgroup yjlwur qdc/zhang_san /add
刪除?戶時,使?以下命令:
net localgroup yjlwur qdc/zhang_san /delete
?�����、 建?共享?件夾并設置權限
1����、在?件服務器的本地硬盤新建?個名為YJLWShare的?件夾,右鍵單擊����,選擇共享���,添加YJLWUr?戶組的共享權限��,權限
級別設置為“共有者”,Win2008的共享權限為,所有者是這個?件夾的主??般是系統管理員����,共有者次之�,可修改?件和編輯和創建等��,參與者再次之,僅僅讀寫修改��,讀者最次��,僅僅讀取��。
2、設置安全屬性
系統的權限分為共享權限和NTFS權限����,NTFS的權限級別?共享權限的級別?���。因此重點在設置NTFS權限���。
單擊?級
單擊編輯
取消包括從該對象的?項繼承的權限����。因為后?要對其中的??錄分別設置權限�����,因此要取消繼承的權限����。
會要求將當前權限復制到?前的?件夾上�����,單擊復制即可
確定
這樣的情況下���,YJLWUr組?戶對YJLWShare?錄有完全控制權限�,?戶可以在YJLWShare?錄下新建?件夾或?件���,這是不符合要求的�����,因此還需要修改YJLWUr?戶組的權限��。
這樣修改后,?戶只可以列出YJLWShare?錄下的?件夾��,但不能在YJLWShare?錄下新建?件夾或?件了���。
修改后�,如圖所?:
3、獲取YJLWUr組的所有?戶名�。
在YJLWShare?錄下���,新建?個記事本?件���,輸?以下命令:
net localgroup YJLWUr&
find /v "命令成功完成" &
for /f "skip=8 tokens=*" %%i in () do @echo %%i>&
將記事本后綴名改為bat運?��。
?成的ur.txt?件?包含了YJLWUr組中的所有?戶。
4����、利?dos命令建??錄及設置權限
新建?個Excel?件��,復制ur.txt??的內容,粘貼到?列中���,再復制相同的?列,因為是域?戶�,?戶名前都有QDC/前綴����,利?替換功能��,把第?列的QDC/刪除。
復制所有內容����,另存為�。
Dos窗?中�����,輸?以下命令:
F:/YJLWShare>for /f "tokens=1,2" %i in () do md %j
即可按照?戶名?成對應的?錄
再輸?以下命令:
F:/YJLWShare>for /f "tokens=1,2" %i in () do echo y|cacls %j /g %i:f
即可設置好相應?錄的權限����,每個?戶只能對??的?件夾擁有完全控制權����,?不能讀寫其他?戶的?件夾。
在使?cacls命令時����,/g參數表?編輯并替換以前的ACL����,如果要編輯?不替換�,應加/e參數。加y參數是因為在設置權限的時候需要?戶確認,加y參數后可?動確認。f表?擁有所有權限��。
這樣設置后�,服務器管理員賬戶也不能訪問這些共享?件夾。如果需要管理員擁有對共享?件夾的訪問權限,則需編輯ACL?不是替換����,應使?以下命令:
F:/YJLWShare>for /f "tokens=1,2" %i in () do cacls %j /e /g %i:f
F:/YJLWShare>for /f "tokens=1,2" %i in () do cacls %j /e /r ur
添加指定?戶的權限���,然后將ur?戶組的權限移除�����。/r表?移除ur組的權限���,必須加/e參數才能起作?�。
或者使?以下命令,將管理員的權限添加上:
F:/YJLWShare>for /f "tokens=1,2" %i in () do echo y|cacls %j /g %i:f
F:/YJLWShare>for /f "tokens=1,2" %i in () do echo cacls %j /e /g administrator:f
設置只有指定?戶和管理員賬戶擁有對共享?件夾的權限。
5�����、可以使?icacls命令對ACL進?保存或還原。
icacls命令與cacls命令的?法基本類似,功能上進?了?些增強����。使?icacls命令保存ACL如下:
icacls f:/YJLWShare /save AclFile /t
- 將 F:/YJLWShare及其??錄下所有?件的ACL 保存到 AclFile�。/t參數指?在以該名稱指定的?錄下的所有匹配?件/?錄上執?此操作�����。
還原ACL如下:
icacls f:/YJLWShare /restore AclFile
- 將還原 F:/YJLWShare 及其??錄下存在的 AclFile 內所有?件的 ACL
