求問諸位大大一個場景,這種情況下的A服務器共享以及權限需要如何配置:
1、 有用戶組 Users1, 分別有用戶 Test1 Test2 Test3 ... TestN
2、 有檔案夾D:\Data\Test1 D:\Data\Test2 D:\Data\Test3 ... D:\Data\TestN
有沒有比較通行的,批量化的權限配置方案,
使得Test1只能看到并訪問Test1,Test2只能看到并訪問Test2,以此類推,TestN只能看到并訪問TestN?
目前我想到的解決方案為:
在共享中打開該共享的基于存取的列舉,如此用戶只能看到Data檔案夾中具備權限的自己的檔案夾。
方案一:通過腳本自動獲取特定用戶組的全部用戶,并依次遍歷Data檔案夾,如果不存在某個用戶檔案夾就創建檔案夾,接著使用 calcs賦予該用戶訪問對應檔案夾的權限。
方案二:將Data配置為Users1 只有該檔案夾 讀取與執行;CREATOR OWNER 僅子檔案夾和檔案 完全控制;接著通過腳本自動創建對應用戶的檔案夾并,并將該檔案夾所有者改為對應用戶。
也可以為Data賦予 只有該檔案夾 創建檔案夾權限,這樣用戶可以自己創建只有該用戶能訪問的檔案夾
如果需要用戶方便使用,可以通過組策略的映射網路驅動器,掛載\\A\Data\%USERNAME%,組策略掛載時,會自動識別轉換用戶名。
也可以通過DFS掛載\\A\Data來提供服務。
在實際使用中發現方案二有個問題,這種結構的權限配置只適合用戶自己用,如果涉及到管理員會放檔案進去的情況下,除非管理員手動修改放進去內容的所有者,否則用戶將沒有權限操作(或者根本看不見)
大大們還有沒有更好的配置方案,非常感謝大家
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/283463.html
下一篇:Wsus求解
