我想修改多个 NetApp CIFS 共享(超过 100 个)的权限。这些是用户共享,每个共享都有不同的用户具有“更改”共享权限,此权限现在需要为“完全控制”。
我还需要能够向这些共享添加一个新组并授予该组“完全控制权”,最后我需要删除已经被授予共享权限的组。
答案1
如果你正在运行 powershell 4.0,请查看我们的 Grant/Revoke-SMBShareAccess http://technet.microsoft.com/en-us/library/jj635705.aspx 但是,PS4 需要 Win8.1 或 Server2012 R2 或更高版本的客户端操作系统才能运行。早期版本的 PS 没有用于共享 ACL 修改的原生 cmdlet。
我有幸使用了 SUBINACL.EXE,你可以在这里下载 http://www.microsoft.com/en-us/download/details.aspx?id=23510
您可以通过授予完整权限将共享权限从“更改”更改为“完全”,无需撤销更改。
C:\> subinacl /share \\netapp\home /revoke=theDom\theUser
\\netapp\home : delete Perm. ACE 1 theDom\theUser
\\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done: 1, Modified 1, Failed 0, Syntax errors 0
Last Done : \\netapp\home
C:\> subinacl /share \\netapp\home /grant=theDom\theUser=f
\\netapp\home : new ace for theDom\theUser
\\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done: 1, Modified 1, Failed 0, Syntax errors 0
Last Done : \\netapp\home
C:\> subinacl /share \\netapp\home
==========================
+Share \\netapp\home
==========================
/control=0x0
/audit ace count =0
/perm. ace count =1
/pace =everyone ACCESS_ALLOWED_ACE_TYPE-0x0
Full Control
Elapsed Time: 00 00:00:00
Done: 1, Modified 0, Failed 0, Syntax errors 0
Last Done : \\netapp\home
答案2
你看过各种 homedir 样式在 Netapp 上?在我的商店中,我们有几个共享的卷,锁定为仅供管理员使用,其中是每个用户主目录的子目录。如果您映射或浏览到\\filer\username$\,您实际上看到的是该子目录的内部,当我们配置主目录时,我们让用户成为所有者并拥有完全控制权。
为此,您需要设置options cifs.home_dir_namestyle为hidden,并将要存储主目录的卷放入 中/etc/cifs_homedir.cfg。每当用户登录时,其名称与您放入该文件中的卷之一中的目录匹配,无论该目录位于哪个卷中,他们都将与该目录匹配。