我想修改许多NetApp CIFS份额(超过100个)的权限。 这些是用户共享,每个共享拥有与“更改”共享权限不同的用户,此权限现在需要“完全控制”。
我也需要能够为这些股份添加一个新的组,并给这个组“完全控制”,最后我需要删除一个已经被授予股权的组。
如果您运行的是PowerShell 4.0,请查看我们的Grant / Revoke-SMBShareAccess http://technet.microsoft.com/zh-cn/library/jj635705.aspx但是,PS4需要运行Win8.1或Server2012 R2或更高版本的客户端操作系统才能运行。 早期版本的PS没有用于共享ACL修改的本机cmdlet。
我已经与SUBINACL.EXE祝你好运,你可以在这里下载http://www.microsoft.com/en-us/download/details.aspx?id=23510
您可以通过授予完整的“更改”将“共享权限”更改为“完整”,不需要撤销更改。
C:\> subinacl /share \\netapp\home /revoke=theDom\theUser \\netapp\home : delete Perm. ACE 1 theDom\theUser \\netapp\home : 1 change(s) Elapsed Time: 00 00:00:00 Done: 1, Modified 1, Failed 0, Syntax errors 0 Last Done : \\netapp\home C:\> subinacl /share \\netapp\home /grant=theDom\theUser=f \\netapp\home : new ace for theDom\theUser \\netapp\home : 1 change(s) Elapsed Time: 00 00:00:00 Done: 1, Modified 1, Failed 0, Syntax errors 0 Last Done : \\netapp\home C:\> subinacl /share \\netapp\home ========================== +Share \\netapp\home ========================== /control=0x0 /audit ace count =0 /perm. ace count =1 /pace =everyone ACCESS_ALLOWED_ACE_TYPE-0x0 Full Control Elapsed Time: 00 00:00:00 Done: 1, Modified 0, Failed 0, Syntax errors 0 Last Done : \\netapp\home 你有没有看过Netapp的各种homedir风格 ? 在我的商店里,我们有几个分享给pipe理员的卷,里面是每个用户的homedir的子目录。 如果您映射或浏览到\\filer\username$\ ,您实际上正在看到该子目录内,并且当我们提供主目录时,我们使用户成为拥有者并完全控制。
为此,需要将options cifs.home_dir_namestyle设置为hidden ,并将要存储homedirs的卷放在/etc/cifs_homedir.cfg 。 每当用户login其名称与放入该文件的某个卷中的某个目录相匹配的用户时,无论卷中包含哪个卷,都将与其匹配。