Buat pembagian jaringan melalui baris perintah dengan izin khusus

11

Ini semacam pertanyaan bercabang dua.

Saya mengembangkan aplikasi yang harus dapat membuat jaringan berbagi di Windows Server 2003 melalui baris perintah. Jadi, pertama, bagaimana cara membuat saham di Windows melalui baris perintah? Saya mencoba merisetnya, dan yang bisa saya temukan adalah bahwa saya harus menggunakan net, tetapi selain itu, tidak ada banyak dokumentasi.

Juga, dalam pembagian ini akan ada beberapa direktori dengan nama pengguna di domain, dan saya ingin direktori tidak dapat dibaca atau ditulis oleh orang lain. Sebagai contoh, katakan saya memiliki dua direktori: jsmithdan jdoe. Saya ingin pengguna jsmithmenulis dan membaca dari direktori jsmith, tetapi bukan direktori yang dipanggil jdoe, dan sebaliknya.

Derek Maciel
sumber

Jawaban:

5

Ini harus menjadi informasi yang Anda cari:

::Create a drive letter map to an existing network share
net use z: \\servername\share password /USER:domain\username /PERSISTENT:YES

:: grant user 'jsmith' full control access to the jsmith directory
cacls z:\jsmith /T /E /G jsmith:f

Anda juga dapat menghapus izin, atau mengedit izin pada direktori menggunakan cacls.exe. Rekomendasi saya adalah membaca di cacls.exe

Cacl

http://technet.microsoft.com/en-us/library/bb490872.aspx

atau hanya "cacls /?" dari baris perintah harus bekerja juga.

matrixx333
sumber
1
PERSIST_E_NT;)
michabbb
Apa pilihan "/ PERSISTEN: YA"?
King's badge
Dari Microsoft ( docs.microsoft.com/en-us/previous-versions/windows/it-pro/… ): Mengontrol penggunaan koneksi jaringan yang persisten. Standarnya adalah pengaturan yang digunakan terakhir. Koneksi Deviceless tidak persisten. Ya menyimpan semua koneksi saat dibuat, dan mengembalikannya di login berikutnya. Tidak tidak menyimpan koneksi yang dibuat atau koneksi selanjutnya. Koneksi yang ada dipulihkan pada login berikutnya. Gunakan / hapus untuk menghapus koneksi persisten.
matrixx333
9

Perintah yang Anda cari adalah net share. The /?bantuan pada perintah adalah cukup sederhana, tapi di sini adalah contoh:

net share MyShareName="C:\My Local Path\SomeFolder" /GRANT:Everyone,FULL

Sejauh keamanan pergi, dari apa yang saya baca, praktek terbaik adalah untuk melakukan seperti di atas, mengabulkan Semua orang kelompok kontrol penuh pada saham , dan kemudian mengelola hak akses pada file dan folder sendiri. Ini karena izin berbagi adalah filter pembatasan di atas izin file dan folder yang sebenarnya.

Jon Seigel
sumber