web-dev-qa-db-ja.com

CIFS共有ACLを変更する

多数のNetAppCIFS共有(100を超える)のアクセス許可を変更したいと思います。これらはユーザー共有であり、各共有には「変更」共有権限を持つ異なるユーザーがいます。この権限は「フルコントロール」である必要があります。

また、これらの共有に新しいグループを追加して、そのグループに「フルコントロール」を付与できるようにする必要があります。最後に、共有へのアクセス許可が既に付与されているグループを削除する必要があります。

1
carbonbase

Powershell 4.0を実行している場合は、Grant/Revoke-SMBShareAccess http://technet.Microsoft.com/en-us/library/jj635705.aspx を確認してください。ただし、PS4にはWin8.1またはServer2012が必要です。実行するR2以降のクライアントOS。以前のバージョンのPSには、共有ACLを変更するためのネイティブコマンドレットがありませんでした。

ここからダウンロードできるSUBINACL.EXEで幸運を祈りました http://www.Microsoft.com/en-us/download/details.aspx?id=2351

フルを付与するだけで、共有パーマを「変更」から「フル」に変更できます。変更を取り消す必要はありません。

C:\> subinacl /share \\netapp\home /revoke=theDom\theUser
\\netapp\home : delete Perm. ACE 1 theDom\theUser
\\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done:        1, Modified        1, Failed        0, Syntax errors        0
Last Done  : \\netapp\home

C:\> subinacl /share \\netapp\home /grant=theDom\theUser=f
\\netapp\home : new ace for theDom\theUser
\\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done:        1, Modified        1, Failed        0, Syntax errors        0
Last Done  : \\netapp\home

C:\> subinacl /share \\netapp\home
==========================
+Share \\netapp\home
==========================
/control=0x0
/audit ace count   =0
/perm. ace count   =1
/pace =everyone         ACCESS_ALLOWED_ACE_TYPE-0x0
        Full Control
Elapsed Time: 00 00:00:00
Done:        1, Modified        0, Failed        0, Syntax errors        0
Last Done  : \\netapp\home
1
Clayton

Netappで さまざまなhomedirスタイル を見たことがありますか?私のショップには、管理者だけにロックアウトされて共有されているボリュームがいくつかあり、その中には各ユーザーのホームディレクトリのサブディレクトリがあります。 \\filer\username$\にマップまたは参照すると、実際にはそのサブディレクトリ内が表示されます。ホームディレクトリをプロビジョニングすると、ユーザーが所有者になり、完全に制御できるようになります。

これを行うには、options cifs.home_dir_namestylehiddenに設定し、ホームディレクトリを保存するボリュームを/etc/cifs_homedir.cfgに配置する必要があります。そのファイルに入れたボリュームの1つにあるディレクトリと名前が一致するユーザーがログインするたびに、どのボリュームにあるかに関係なく、ユーザーはそれに一致します。

0
Basil