我们有configuration了SMB / CIFS共享的Sun Storage Appliance(7110)。 它被join到我们的Active Directory中。 我试图完成的是:普通域用户(内置AD组)应该有权访问驱动器修改文件和文件夹,但不会更改权限(因为用户可以locking其他人从一个文件夹包括pipe理员)。 AD组“Storage_Admins”中的用户应该完全控制驱动器。 有两个地方可以configuration用户权限:共享级别ACL和根目录ACL。 据我所知,最好的做法是授予每个人对共享级别的完全控制权,并在根目录ACL上执行其他任何操作,但是这种方式不起作用。 我到目前为止所做的: 共享级别 :每个人 – 完全控制根目录 :Storage_Admins – 完全控制/域用户 – 修改结果 :域用户可以更改他们创build的文件夹的权限,但不能更改根文件夹的权限 共享级别 :所有人 – 修改根目录 :Storage_Admins – 完全控制/域用户 – 修改结果 :域用户不能更改文件夹的权限,但pipe理员也不能更改它们。 域用户不能重命名或删除文件夹。 共享级别 :所有人 – 修改/ Storage_Admins – 完全控制根目录 :Storage_Admins – 完全控制/域用户 – 修改结果 :域用户不能更改文件夹权限,但pipe理员也不能更改它们。 域用户不能重命名或删除文件夹。 我已经阅读了Technet上的一些文章,发现这个: 业主有隐含的权利,允许或拒绝其他用户使用该对象的权限,这个权利不能被撤回 我认为这就是问题所在。 如果用户创build一个文件夹,他是所有者,可以更改该文件夹的权限。 那么是否有防止这种行为呢? 在networking驱动器上configuration权限的最佳做法是什么? 把所有权拿走不是一种select,因为没有人可以弄清谁创build了什么文件。 提前致谢。 […]
我想要本地主机访问我公司的SMB股票。 这些位于Win7的同行。 这个同行正在运行一个Debian的虚拟机,它本身正在运行一个ssh守护进程。 我可以轻松地创build一个从本地主机到虚拟机的ssh隧道,但无法使SMB转发/代理工作。 我读了太多的这个结果完全混淆在哪个接口和主机端口转发等… 如果我是对的,我必须将本地主机的端口139转发到我的代理上的端口,并在代理本身转发端口139到同一主机上的SSH隧道的端口? 这应该工作吗? 我应该如何设置每个主机来完成? networking大致如下所示: localhost ===(ssh)=== |router| ===(ssh)=== debian vm ===(smb)=== win7 路由器只是将SSH连接转发给虚拟机。
我正在将AD服务器上的一个(1TB)卷(而不是C :)上的所有数据迁移到新的4TB数据库。 我已经复制了所有的数据,包括FolderRedirection和configuration文件的东西,以及一些大的共享文件夹。 有大约25个共享点指向E盘(1TB),所有这些都有复杂的权限设置。 我已将所有数据复制到当前G:(4 TB一个)卷上的相同文件夹结构中。 我所要做的是将E:的驱动器号分配更改为H,然后将G:的驱动器分配更改为E:以便所有现有的共享仍然保留,但指向新的数据驾驶。 在Windows 7的testing中,这个过程正常,但是我想知道是否有人在Server 2008 R2上试过这个? 鉴于这个服务器是一个AD控制器,我正在远程工作,我不想在这样做的过程中崩溃广告,但我需要在周末做交换,我没有时间。 任何人之前尝试过?
由于Azure文件存储的一般可用性,可以使用SMB 3.0从内部机器连接文件存储。 当我尝试安装文件存储时,它会发出Permission Denied错误,而我可以使用smbclient的文件共享。 [root@server mnt]# mount -t cifs -o credentials=/root/smb.pass,vers= 3.0,rw //allendisk.file.core.windows.net/allendisk file/ mount error(13): Permission denied Refer to the mount.cifs(8) manual page (eg man mount.cifs) 使用smbclient ,它可以连接很好。 [root@server mnt]# smbclient //allendisk.file.core.windows.net/allen disk -mSMB3 -A /root/smb.pass Domain=[X] OS=[] Server=[] smb: \> 令人困惑的是,我可以连接到文件共享但无法挂载。 我的客户端版本是4.1.12,而cifs内核模块是6.2。
当我的路由器端口转发端口139到我的基于linux-smb的NAS端口139启用运行一个简单的\ computername。 dynamicipserviceX .com \ sharename在Windows上工作。 但是,当设置为任何其他端口例如\ computername。 mydynamicIpService .com:999 \ sharename无法正常工作时,路由器也将该端口转发到内部139,我有语法错误或是其他需要?
我正在使用普通的SMB(Windows共享文件夹)通过不可靠的networking连接传输非常大的文件。 当然,使用Windows资源pipe理器意味着任何时候连接被中断,所有的进程都会丢失,并且任何进程中的文件都被破坏了。 这是否需要这个艰巨的? 是否有相当于一个下载pipe理器,可以主动pipe理数据推送到SMB共享,并可靠地暂停/恢复,如果networking连接动摇?
我的问题是我回答别人的问题。 我只是试图创build一个Windows Server 2008系统和访问它的客户端之间的可靠的安全连接。 我们在Windows Server 2003和Window Server 2008 R1上完美工作了多年,完全停止在R2中。 我正在假设这与使用SMB协议有关,但我不确定。 幸运的是,他们访问的东西都不需要太多的安全性,但即使是这样,也需要相同的用户名/密码要求以及这些用户必须在服务器上列出的事实似乎可以防止任何未经授权的访问。 尽pipe如此,我对使用VPN感到更加舒适,而我却对为什么曾经与Windows“交易”的东西现在要求使用额外的硬件来提供VPN连接的工作接口感到困惑。 Windows Server 2008R2正常的RRAS设置发生了什么变化? 按照当前configuration,用户总是被提示input用户名和密码。 系统中的所有用户都设置为普通用户,而不是pipe理员。 我遇到的几个问题总是追溯到被阻塞的端口。 访问是通过\\ipaddress\sharedfolder文件夹必须共享给访问它的用户。 到目前为止,这似乎正确地inheritance了权限,没有人能够得到任何他们不应该得到的东西。 使用VPN的相同设置也起作用,但是更麻烦,并且没有提供更多的安全性,因为用户都坚持网关在他们的末端是开放的,以允许他们通过他们的本地ISP访问互联网和Outlook。 所以它只是一个V“半私人”N开始。 如果有人有更好的设置,我很想知道如何去做。 这是尝试解决升级到Windows Server 2008 R2后出现的问题的绝望尝试。 它似乎有点像他们描述新的直接访问,但没有双NIC和活动域控制器。 我比“新手”还差,所以我只能告诉你,经过一个星期的“stream血的眼睛”,我终于得到了服务器和客户“谈话”。 但它是一个VPN 。 另外一个星期的各种试验和错误之前,我才意识到有一天,我甚至没有使用VPN但我仍然有权访问。 结果是从任何地方没有VPN稳定的连接。 远程系统在打开并连接到Internet后立即连接到服务器。 偶尔(大约每两周)一个用户被提示inputnetworking密码,这对我来说是很好的,因为这可以确保系统仍然在主人的手中。 从外面看的服务器,似乎他们通过本地networking连接。 我可以看到他们,他们可以看到服务器,这是我所有的。 我没有启用offline files所以这不是。 客户端都是Windows 7,服务器是Windows Server 2008 R2 Standard Edition。 如果其他人有类似的设置,我想知道如何使这一个更好。 对于奖励点,我希望有人可以向我解释为什么在某些位置的某些用户的笔记本电脑上,驱动器映射务必作为\\servername\shared文件夹完成。 但是在同一台笔记本电脑上的其他位置,映射必须完成\\IP address\shared文件夹。 在这两种情况下,它是连接到相同的服务器和相同的文件夹相同的笔记本电脑。 此外,即使不会映射到IP ,如果尝试创buildVPN , […]
我试图在CentOS上设置/ home / share上的Samba共享。 我没有很好的设置这种服务的经验。 我一直在这里和那里遵循指南和build议,但还是有一些缺失。 以下是完整的问题描述。 机器设置:我使用“minimal”ISO镜像安装了CentOS 6.3服务器,并运行在VMware Player(希望ESX很快)。 networking连接。 我正在做的:为networking上的某些用户设置一个Samba共享文件夹来访问(Windows用户)。 症状:我无法连接到共享,也不能获得共享列表。 我尝试从我的Mint 14笔记本电脑和Win7电脑。 我可以ping虚拟机,但我不能让它连接到共享目录。 我尝试了所有我能想到的方法。 我经常在Windows和Linux上安装远程目录。 我很确定我的configuration中缺less一些东西。 我到目前为止所做的: 通过遵循这里的指示来固定networking访问(“对于DHCP”部分)。 在做这件事之前,我什么都不能。 现在我可以ping通本地networking上的其他计算机,以及互联网上stream行的域名。 安装了MySQL ODBC连接器(yum),Mono(已编译)和Samba(yum)。 我需要前两个东西。 只是为了完整而说。 根据此页面添加了针对samba的防火墙规则。 我validation了语法(testparm),它也加载没有任何错误。 iptables的: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A […]
我正在做一些速度testing,在我的networking中使用不同types的文件传输。 我注意到,Windows文件传输(SMB)比FTP,HTTP和其他types的协议慢。 我在想,这可能与持续的连接有关。 我有几个问题,而不仅仅是一个。 SMB文件传输是否使用持续连接? SMB文件传输一次发送一个数据包,并等待一个不相关的ACK? 还是他们做了像HTTPstream水线? 有没有一种方法可以为我自己find这些信息? (微软的网站是没有帮助的。)
我的公司在192.168.1.0 / 24子网上有一个PPTP VPN(我知道它不是很安全)。 对于从家庭networking连接的人,如果其子网是192.168.1.0 / 24,则文件共享不起作用。 一些(并且只有一些)SMB服务器在Windows 7上没有正确响应。 从我的家庭networking(192.168.4.0 / 24),一切按预期工作。 那么可能是什么问题呢? 在两个networking上重叠IP? 路由? 我怎么能解决这个问题,而不要求人们改变他们的家庭networking(我不想被解雇),而不改变公司的子网? 谢谢你的帮助。