服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows Server和NSS卷
Intereting Posts
撤销function无法检查证书的撤销 有没有办法看到谁删除了一个视图? 根据一天中的时间通过组策略禁用USB海量存储? 复制现有s3存储桶(不包括数据)的最简单方法是什么? 终止AWS ALB上的HTTP / 2 Sonicwall丢弃数据包丢弃代码:702(丢包 – 策略丢弃) Windows Server 2003 R2累积更新 PHP应用程序生成的path不正确在Fedora nginx php-fpm安装程序中 设置一个Windows开发服务器 远程桌面服务 – 扩大规模与扩大规模 如何让亚马逊ELB处理大型交通匝道? 从新的AD服务器Windows Server 2012 R2中提取AD用户 在远程sftp位置和本地之间同步文件 除RFC1918之外的所有其他CIDR范围 是否有可能限制使用根证书到域

Windows Server和NSS卷

有谁知道是否有办法在服务器2003/2007上安装NSS卷(novell)? 我们显然需要它来维护用户权利,什么不是。 即使是一个开始寻找的地方(谷歌也没有我能find的东西)(而且,当TID存在的时候,它们是伟大的,但是它们存在的机会是非常小的)

谢谢。

编辑:我们正在寻找一种迁移方法。

我们正在经历这个。 据我所知,在任何Windows平台上都没有用于NSS的文件系统驱动程序。 从目前来看,我们正在我们的NetWare服务器上加载CIFS堆栈,这使得我们的Windows服务器可以与Novell客户端进行通信,而不会使Novell客户端瘫痪networking堆栈。 然后,我们正在运行一系列脚本来迁移受托人。

在服务器上加载“TRUSTEE.NLM”会给你一个非常非常方便的卷的指定受托人的权利转储。 

trustee /edt save DATA1: sys:/tmp/metadata.log

这将转储受托者和目录配额数据到一个日志文件,然后你就可以执行Rites of Scripting了。 这些脚本是什么,取决于你。 你需要的东西:

  • 将Novell组转换为AD组的可靠方法。 这可以是某种查询表,也可以是一个可预测的名字
    • 一种可能性是将你的所有Novell组迁移到AD中,并将组名转换为更“标准化”的处理。
  • 目录结构就位。 ROBOCOPY有很好的select。 不要复制文件,最后这样做。
  • 该脚本读取metadata.log文件并将NTFS权限应用于正确的目录。 请记住,NTFS和NSS权限不一样(请参阅下面的粗略指南)。
  • 祈祷你没有大量使用inheritance的权利filter。
  • 只有在构build权限结构后才能复制文件。 这是一个很快的方式。
  • ROBOCOPY有一个同步选项,可以在等待剪切日的同时保持文件数据同步。 它不会复制受托人/ acl数据,因此在您处于这种状态时进行权限更改暂停是一个非常好的主意。

NSS对NTFS权利的权利。 请注意,目录权限与“文件”权限不同,即使它们使用相同的ACL位。 翻译是icacls选项。 例如… 

 icacls Directory /grant NW-IT-Guys:(rx)

给“NW-IT-Guys”组提供对该目录的读取/执行权限,没有inheritance权限。 

 icacls Directory /grant NW-IT-Guys:(oi)(ci)(rx)

是一样的,但他们也可以读取下面创build的文件(oi)和目录(ci)。

  • R(意思是下面的“F”,Windows不允许没有文件扫描的读取) (rx)
  • W – (wd)仅限文件。 把它放在一个目录上意味着C在NSS上。
  • E – (d)对于文件,(dc)对于目录,如果您希望具有该权限的用户能够删除目录中的文件
  • M – (广告)文件。 授予目录时,允许创build子目录。
  • C – (wd)仅限于目录。 把它放在一个文件上意味着在NSS上的W。
  • F – (rd)仅限于目录。 没有等效的文件。 如果您使用基于访问的枚举,则不能“查看文件但不能读取它们”。
  • A – 不确定
  • S – (F),但不像NetWare这可以被阻止。

这张表适用于那些你没有授予[rwemcf](又名读/写)或[rf]权限(又名读)到目录的情况。 对于这些简单的情况,请使用(rx)进行读取,(m)使用快捷方式进行读取/写入。 对于那些需要修改权限的用户来说,(f)就是这样的捷径。 对于特殊的目录,如下拉框或只写目录,上面的内容可能有助于弄清楚。

使用icacls分配权限的一些示例:

用修改权限创build一个不可移动/可移动的目录 

 icacls AcctReports /grant NW-Acct-Techs:(io)(oi)(ci)(m) icacls AcctReports /grant NW-Acct-Techs:(rx) (io) means 'inherit only', or only applies to child objects.

创build一个标准的NSS风格的读/写目录 

 icacls AcctReports /grant NW-Acct-Techs:(oi)(ci)(m)

创build一个标准的只读目录 

 icacls AcctReports /grant NW-Acct-Auditors:(oi)(ci)(rx)

创build一个包含由最终用户附加的日志文件的目录。 也许应用程序安装日志或类似的 

 icacls AppLogs /grant Everyone:(rx) icacls AppLogs\FirefoxInstall.Log /grant Everyone:(rx,ad)

如果你几乎像我见过的每一个NetWare安装一样,你的卷根对他们的权限很less,并且授予你的顶级目录和下面的权限。 这与Windows不是很兼容,但有办法把它变成工作。 我假设你正在使用“基于访问的枚举”,因为这是NetWare总是这样做的,而且你不想让用户知道有多less目录在那里。

  • “每个人”都需要(rx)权限来“共享该文件夹”作为共享的顶层目录。 否则,映射将失败。
  • 对于用户在获得权限之前必须遍历多个目录的情况,NTFS不会让您浏览。 你可以通过使用从“share-root”到目录的每个目录上的“访问实体”的“(rx)到这个文件夹”的技巧来伪造它。 是的,这很糟糕。 但它的作品。
  • 直接访问将工作。 即使“\\ server \ share \ dir1 \”失败,映射到“\\ server \ share \ dir1 \ dir2 \ dir3 \”也能正常工作。 这是由你来弄清楚,如果教育你的用户比以前更容易点。

而且我还没有对ShadowCopies和Salvage进行比较。

据我所知,只有OES Linux和OES NetWare才能安装NSS卷。

如果问题是您有灾难恢复问题,无法运行NetWare,则应首先尝试OES Linux策略。 如果这是迁移,我们切换的方式是将数据复制到新的服务器并重新分配权限,并且随着时间的推移修复错误。