⽂件服务器共享⽬录设置(⼀)
本⽂是为虚拟机⽤户使⽤服务器共享⽬录⽽作,其他情况下也可使⽤。主要⽬的就是在服务器上批量设置多个⽤户的共享⽬录并设置好权限。
在⼀机两⽹的使⽤过程中,如果虚拟机系统崩溃,往往造成虚拟机中⽂件丢失的情况,⽽且删除虚拟机的⽂件后,虚拟机所占⽤的空间并不能减少,长此以往虚拟机⽂件体积越来越⼤,出现问题的⼏率也⼤⼤增加。为了⽅便⼀机两⽹⽤户的使⽤,可以考虑在⽂件服务器上设置共享⽂件夹,虚拟机⽤户将共享⽂件夹映射为⽹络驱动器,将⽂件保存在服务器上。为实现这个⽬的并保证安全性,需要达到以下要求:
、在服务器上为每个虚拟机⽤户建⽴相应的⽂件夹,以⽤户的域账号为⽂件夹名称,每个⽤户只能对⾃⼰的⽂件夹拥有完全控制的权限,不能读写其他⽤户的⽂件夹。
、控制每个虚拟机⽤户的⽂件夹容量及⽂件类型,避免保存⽂件过多造成空间不够的情况,禁⽌保存exe等包含风险的⽂件。
虽然在服务器上可以⽤图形化的属性窗⼝建⽴共享⽂件夹,但在⽤户⽐较多的情况下,⼿动为每个⽤户建⽴⽂件夹并且设置权限就⽐较繁琐,可以利⽤命令⾏的形式批量设置⽂件夹及其权限。本实例⽂件服
哦组词语务器使⽤Windows 2008 Storage Server系统,在win2003系统中也可实现⼤部分功能(“基于访问权限的枚举”功能默认不可⽤,必须安装插件才可实现)。步骤如下:
⼀、 建⽴⼀机两⽹⽤户组
、在⽂件服务器上建⽴⼀个名为YJLWUser的⽤户组
打开服务器管理器,左侧菜单选择“配置“-”本地⽤户和组“-”组“,右键单击选择”新建组“
、向此组中添加⼀机两⽹⽤户,添加的时候需要输⼊有权限的域⽤户名及密码。
、添加⽤户的时候,可以以分号分隔多个⽤户。
、点击“检查名称”,如果搜索到多个符合条件的⽤户,则需要选择是哪个⽤户。
5、检查名称后,点击确定。
6、注意,直到下⼀次⽤户登录时对⽤户的组成员关系的更改才会⽣效。
7、在⽤户名已经确定的情况下,可以直接使⽤以下命令来添加⽤户:
健康证怎么办net localgroup yjlwuser qdc/zhang_san /add
删除⽤户时,使⽤以下命令:
net localgroup yjlwuser qdc/zhang_san /delete
⼆、 建⽴共享⽂件夹并设置权限
1、在⽂件服务器的本地硬盘新建⼀个名为YJLWShare的⽂件夹,右键单击,选择共享,添加YJLWUser⽤户组的共享权限,权限
级别设置为“共有者”,Win2008的共享权限为,所有者是这个⽂件夹的主⼈⼀般是系统管理员,共有者次之,可修改⽂件和编辑和创建等,参与者再次之,仅仅读写修改,读者最次,仅仅读取。
2、设置安全属性
系统的权限分为共享权限和NTFS权限,NTFS的权限级别⽐共享权限的级别⾼。因此重点在设置NTFS权限。
单击⾼级
单击编辑
取消包括从该对象的⽗项继承的权限。因为后⾯要对其中的⼦⽬录分别设置权限,因此要取消继承的权限。
会要求将当前权限复制到⽬前的⽂件夹上,单击复制即可
确定
这样的情况下,YJLWUser组⽤户对YJLWShare⽬录有完全控制权限,⽤户可以在YJLWShare⽬录下新建⽂件夹或⽂件,这是不符合要求的,因此还需要修改YJLWUser⽤户组的权限。杭州的大学有哪些
这样修改后,⽤户只可以列出YJLWShare⽬录下的⽂件夹,但不能在YJLWShare⽬录下新建⽂件夹或⽂件了。
修改后,如图所⽰:
3、获取YJLWUser组的所有⽤户名。
在YJLWShare⽬录下,新建⼀个记事本⽂件,输⼊以下命令:
net localgroup YJLWUser&
find /v "命令成功完成" &
for /f "skip=8 tokens=*" %%i in () do @echo %%i>&
将记事本后缀名改为bat运⾏。
⽣成的⽂件⾥包含了YJLWUser组中的所有⽤户。
4、利⽤dos命令建⽴⽬录及设置权限
新建⼀个Excel⽂件,复制⾥⾯的内容,粘贴到⼀列中,再复制相同的⼀列,因为是域⽤户,⽤户名前都有QDC/前缀,利⽤替换功能,把第⼆列的QDC/删除。
复制所有内容,另存为。
Dos窗⼝中,输⼊以下命令:
增资扩股流程F:/YJLWShare>for /f "tokens=1,2" %i in () do md %j
即可按照⽤户名⽣成对应的⽬录
再输⼊以下命令:
一二三四五线城市名单F:/YJLWShare>for /f "tokens=1,2" %i in () do echo y|cacls %j /g %i:f
他站在地球的另一边看月亮即可设置好相应⽬录的权限,每个⽤户只能对⾃⼰的⽂件夹拥有完全控制权,⽽不能读写其他⽤户的⽂件夹。
在使⽤cacls命令时,/g参数表⽰编辑并替换以前的ACL,如果要编辑⽽不替换,应加/e参数。加y参数是因为在设置权限的时候需要⽤户确认,加y参数后可⾃动确认。f表⽰拥有所有权限。
这样设置后,服务器管理员账户也不能访问这些共享⽂件夹。如果需要管理员拥有对共享⽂件夹的访问权限,则需编辑ACL⽽不是替换,应使⽤以下命令:
F:/YJLWShare>for /f "tokens=1,2" %i in () do cacls %j /e /g %i:f
F:/YJLWShare>for /f "tokens=1,2" %i in () do cacls %j /e /r user
添加指定⽤户的权限,然后将user⽤户组的权限移除。/r表⽰移除user组的权限,必须加/e参数才能起作⽤。
或者使⽤以下命令,将管理员的权限添加上:
F:/YJLWShare>for /f "tokens=1,2" %i in () do echo y|cacls %j /g %i:f
F:/YJLWShare>for /f "tokens=1,2" %i in () do echo cacls %j /e /g administrator:f
设置只有指定⽤户和管理员账户拥有对共享⽂件夹的权限。
5、可以使⽤icacls命令对ACL进⾏保存或还原。
icacls命令与cacls命令的⽤法基本类似,功能上进⾏了⼀些增强。使⽤icacls命令保存ACL如下:
icacls f:/YJLWShare /save AclFile /t
- 将 F:/YJLWShare及其⼦⽬录下所有⽂件的ACL 保存到 AclFile。/t参数指⽰在以该名称指定的⽬录下的所有匹配⽂件/⽬录上执⾏此操作。
还原ACL如下:
icacls f:/YJLWShare /restore AclFile
- 将还原 F:/YJLWShare 及其⼦⽬录下存在的 AclFile 内所有⽂件的 ACL
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论