使用 netapp 配置 Cifs,实现每个用户一个单独的目录并映射到对应的设备上可能用到的脚本。配合 AD 来实现可能更加轻松.
Netapp 上配置 CIFS 卷的时候要选择 NTFS 模式,并删除 everyone 用户。
共享后管理员需要连接共享,配置共享目录权限。使用高级模式配置共享目录权限如下
domain admins 具备所有权限,并需要权限继承,此文件夹、子文件夹和文件都具有权限
domain users 具备读取权限,创建文件夹权限,列出目录权限。
然后将下面的内容保存为 bat 脚本,添加到用户策略中的登陆脚本处即可。
@echo offif not exist \\IPADDR\SHARE_FOLDER\%username% (mkdir \\IPADDR\SHARE_FOLDER\%username% icacls \\IPADDR\SHARE_FOLDER\%username% /grant %username%:^(OI^)^(CI^)^(F^) %icacls \\IPADDR\SHARE_FOLDER\%username% /grant domain admins:^(OI^)^(CI^)^(F^) %icacls \\IPADDR\SHARE_FOLDER\%username% /remove Administrators% net use G: \\IPADDR\data_%username% ) else ( net use G: \\IPADDR\data_%username% )
注意,% 为注释的意思,可根据需要将一些权限主动去除
脚本解释:
if not exist *** 判断是否存在这个目录 (默认为不存在)
mkdir 创建目录
icacls win10 的权限修改。/grant 为赋予权限,^(OI^)^(CI^)^(F^)为全局控制且继承,/remove 为删除权限
net use 为挂载脚本,意思是将目录挂载为 G 盘
网友留言: