我需要为用户创build用户和目录并共享它。
权限仅在NTFS结构上设置。
用户必须执行除修改权限以外的所有权,并取得所有权,这是不允许的,这必须适用于此文件夹和子文件夹和文件。
到目前为止,我得到了蝙蝠创build目录,并分享给大家。 现在我只需要将目录下的权限设置为用户目录下的结构就可以了。
这些权限必须在完全控制的根NTFS结构上,并且必须位于所有文件夹中。
builtin\administrators system domain\security domain\backup 最后我需要有一个脚本,当出现错误的时候,如果技术人员或者子邮局弄乱了所有用户文件夹的权限,就要运行脚本。
蝙蝠文件来创build用户和文件夹#
net user %1 /add /domain md \\fileserve2\H$\Userhome\%1 rmtshare \\fileserve2\%1$=H:\Userhome\%1 /remark:"W-drive share for %1" rmtshare \\fileserve2\%1$ /g Everyone:f md \\fileserve2\H$\Userconf\%1 rmtshare \\fileserve2\%1$=H:\Userconf\%1 /remark:"Z-drive share for %1" rmtshare \\fileserve2\%1$ /g Everyone:f
蝙蝠文件删除用户和文件夹#
net user %1 /delete /domain rmtshare \\fileserve2\%1 /delete rmtshare \\fileserve2\%1$ /delete DEL \\fileserve2\H$\userconf\%1 /S /F /Q RD \\fileserve2\H$\userconf\%1 /S /Q DEL \\fileserve2\H$\Userhome\%1 /S /F /Q RD \\fileserve2\H$\Userhome\%1 /S /Q
希望有人帮助我,并指出我正确的方向。
要设置文件夹的权限,您可以使用icacls.exe。 在你的例子中,你可以使用:
icacls \\fileserve2\H$\Userhome\%1 /grant administrators:(oi)(ci)m /grant system:(oi)(ci)m /grant domain\security:(oi)(ci)m /grant domain\backup:(oi)(ci)m
请注意,您可以添加多个“/授权”。 '(oi)(ci)'确保对子目录和文件的inheritance。 'm'代表'修改'。
以下脚本读取\ fileserve2 \ H $ \ Userhome中的所有目录,并重置权限。
For /f %%a in ('dir \\fileserve2\H$\Userhome\ /b /a:d') do call :SetPermissions %%a Goto :eof :SetPermissions icacls \\fileserve2\H$\Userhome\%1 /grant administrators:(oi)(ci)m /grant system:(oi)(ci)m /grant domain\security:(oi)(ci)m /grant domain\backup:(oi)(ci)m
为了进行恢复,您还可以使用icacls / save将文件权限保存到文件中。 此文件可以与icacls / restore一起使用来恢复权限。 查看http://zeda.nl/index.php/en/backup-file-permissions-en获取详细的解释。