Useiden kotikansioiden luominen ja mukautettujen käyttöoikeuksien määrittäminen - Miten

Useiden kotikansioiden luominen ja mukautettujen käyttöoikeuksien määrittäminen

Tämä näyttää, miten voit luoda useita kotikansioita, poistaa perittyjä käyttöoikeuksia, poistaa muita käyttäjiä ja antaa sitten käyttäjälle kirjoitusoikeuden kansioon.

6 vaihetta yhteensä

Vaihe 1: Luo Share for Home Directories

Luo tiedostopalvelimessa osuus, joka pitää sisällään kaikki kotihakemistosi. Varmista, että verkkotunnuksen käyttäjät voivat lukea lukuja

Vaihe 2: Hanki luettelo kaikista käyttäjistä

Halusimme, että kotikansioilla on sama nimi kuin käyttäjän kirjautumisnimellä. Minulla oli mahdollisuus viedä luettelo Active Directorysta kaikista kirjautumistunnuksista. Tallenna tämä tekstitiedostona, jonka nimi on file.txt

Vaihe 3: Tiedoston luominen hakemistojen luomiseen

Luo kotihakemisto luodaksesi kotikansiot seuraavasti:

@echo pois

for / f %% i in (file.txt) do mkdir %% i

Aseta tämä erätiedosto jaetun tiedoston juureen yhdessä tiedoston.txt kanssa. Luo kansiot suorittamalla erä.

Vaihe 4: Perintön poistaminen

Emme halua, että käyttäjä näkee muiden käyttäjän kotikansioiden sisällön. Ensin täytyy rikkoa perintö. Löysin ohjelman nimeltä SetACL ja se löytyy osoitteesta http://setacl.sourceforge.net/index.html

Muuta luomasi erätiedosto ja poista "mkdir %% i" ja aseta seuraava paikkaan:

setacl -on %% i -ot-tiedosto -actn setprot -op “dacl: p_c”

Vaihe 5: Domain-käyttäjien poistaminen

Muokkaa erätiedostoa uudelleen ja aseta seuraavat asiat "do" -toiminnon jälkeen, kun haluat poistaa verkkotunnuksen käyttäjät eivät pysty lukemaan kansioita:

SetACL -on %% i -ot-tiedosto -actn trustee -trst “n1: verkkotunnuksen käyttäjät; s1: n; ta: remtrst; w: dacl”

Vaihe 6: Käyttäjän lisääminen muokkausoikeuksilla

Korvaa se, mikä on "do" -lausuman jälkeen erätiedostossa seuraavan komennon avulla, jotta käyttäjä voi muokata pääsyä kotikansioonsa:

setacl -on %% i -ot-tiedosto -actn ace -ace n: %% i; p: muutos

Kun kaikki nämä vaiheet on saatu päätökseen, sinun pitäisi olla useita hakemistoja kotiosoitteessasi vain ylläpitäjien ja käyttäjän kanssa, jotka voivat nähdä ja muokata tiedostojaan!