Buat pembagian jaringan melalui baris perintah dengan izin khusus

Ini semacam pertanyaan bercabang dua.

Saya mengembangkan aplikasi yang harus dapat membuat jaringan berbagi di Windows Server 2003 melalui baris perintah. Jadi, pertama, bagaimana cara membuat saham di Windows melalui baris perintah? Saya mencoba merisetnya, dan yang bisa saya temukan adalah bahwa saya harus menggunakan net, tetapi selain itu, tidak ada banyak dokumentasi.

Juga, dalam pembagian ini akan ada beberapa direktori dengan nama pengguna di domain, dan saya ingin direktori tidak dapat dibaca atau ditulis oleh orang lain. Sebagai contoh, katakan saya memiliki dua direktori: jsmithdan jdoe. Saya ingin pengguna jsmithmenulis dan membaca dari direktori jsmith, tetapi bukan direktori yang dipanggil jdoe, dan sebaliknya.

Ini harus menjadi informasi yang Anda cari:

::Create a drive letter map to an existing network share
net use z: \\servername\share password /USER:domain\username /PERSISTENT:YES

:: grant user 'jsmith' full control access to the jsmith directory
cacls z:\jsmith /T /E /G jsmith:f

Anda juga dapat menghapus izin, atau mengedit izin pada direktori menggunakan cacls.exe. Rekomendasi saya adalah membaca di cacls.exe

Cacl

http://technet.microsoft.com/en-us/library/bb490872.aspx

atau hanya "cacls /?" dari baris perintah harus bekerja juga.

Perintah yang Anda cari adalah net share. The /?bantuan pada perintah adalah cukup sederhana, tapi di sini adalah contoh:

net share MyShareName="C:\My Local Path\SomeFolder" /GRANT:Everyone,FULL

Sejauh keamanan pergi, dari apa yang saya baca, praktek terbaik adalah untuk melakukan seperti di atas, mengabulkan Semua orang kelompok kontrol penuh pada saham , dan kemudian mengelola hak akses pada file dan folder sendiri. Ini karena izin berbagi adalah filter pembatasan di atas izin file dan folder yang sebenarnya.