none
windows 2008R2 域环境下,如何批量创建带有ACL的用户文件件 RRS feed

  • 问题

  • windows 2008R2 域环境下,能否利用脚本或powershell批量创建具有个人用户权限的文件夹。

    谢谢!

    2013年4月7日 15:21

答案

  • 是的,是指域帐号登录域成员计算机时;在一个网络共享路径下创建以用户名命名的folder,只有该用户能访问这个 个人文件夹,并且将这个 个人文件夹映射成网络盘。

    谢谢!

    听起来并不是件难事啊,如果创建文件夹的那个共享服务器也是Domain Member。

    1. 这一定是一个用户登录脚本,不可能是计算机启动脚本

    2. 若是cmd脚本,可用mkdir创建文件夹(自己的用户名可通过变量%username%获得),再用cacls为这个文件夹设置NTFS权限,最后用net use去map这个文件夹为映射盘

    以上脚本,用vbscript应该也不难实现(就是替代命令行cacls.exe的部分我暂时不知道。。。)


    2013年4月10日 1:53

全部回复

  • windows 2008R2 域环境下,能否利用脚本或powershell批量创建具有个人用户权限的文件夹。

    谢谢!


    问题有点抽象,最好给个specific一点的需求实例。
    2013年4月8日 8:50
  • 就是通过域策略加载 VBS脚本或powershell脚本,在域用户登录时创建 用户具有个人权限的文件夹。

    谢谢!

    2013年4月8日 13:27
  • 就是通过域策略加载 VBS脚本或powershell脚本,在域用户登录时创建 用户具有个人权限的文件夹。

    谢谢!

    你说的 “域用户登录时”,是指登录Domain成员计算机吗?

    若是,那么,“创建用户具有个人权限的文件夹”,是指在这台被登录的成员计算机本地某盘下,创建一个Folder,并配置一定的NTFS Permission吗?具体是什么Permission?

    2013年4月9日 7:20
  • 是的,是指域帐号登录域成员计算机时;在一个网络共享路径下创建以用户名命名的folder,只有该用户能访问这个 个人文件夹,并且将这个 个人文件夹映射成网络盘。

    谢谢!

    2013年4月9日 12:16
  • 是的,是指域帐号登录域成员计算机时;在一个网络共享路径下创建以用户名命名的folder,只有该用户能访问这个 个人文件夹,并且将这个 个人文件夹映射成网络盘。

    谢谢!

    听起来并不是件难事啊,如果创建文件夹的那个共享服务器也是Domain Member。

    1. 这一定是一个用户登录脚本,不可能是计算机启动脚本

    2. 若是cmd脚本,可用mkdir创建文件夹(自己的用户名可通过变量%username%获得),再用cacls为这个文件夹设置NTFS权限,最后用net use去map这个文件夹为映射盘

    以上脚本,用vbscript应该也不难实现(就是替代命令行cacls.exe的部分我暂时不知道。。。)


    2013年4月10日 1:53
  • 另外,你可以考虑 AD Home Folder




    黄俊贤 Tommy Huang (VirtualTom)

    一起共同学习和交流,共同进步

    2013年4月10日 9:14
    版主
  • 是这样的想法,能否提供一个脚本参考下。

    谢谢!

    2013年4月11日 2:37
  • if not exist \\Share_Server_Name\Some\Share\Path\%username% mkdir \\Share_Server_Name\Some\Share\Path\%username%

    echo Y | cacls \\Share_Server_Name\Some\Share\Path\%username% /T /P %username%:F

    net use z: \\Share_Server_Name\Some\Share\Path\%username%

    自己注意一下设置好共享文件夹根上的Share/NTFS权限,确保每个用户可以Change Permisson,否则cacls会被Access Deny,有必要的话,还要设置成不能互访文件夹(只给CREATE OWNER FULL Access)

    2013年4月11日 3:45
  • 你好!

    感谢你的回复。

    我初步测试了下,cacls语句好像没有生效,脚本创建出来的个人文件夹其他用户都能访问并操作,你有验证过吗?

    2013年4月14日 8:46
  • 你好!

    感谢你的回复。

    我初步测试了下,cacls语句好像没有生效,脚本创建出来的个人文件夹其他用户都能访问并操作,你有验证过吗?

    我当然验证过,是Win7客户端。

    如果你的客户端是XP,不确定是否自带有这个命令行程序,你可以手动跑一下脚本看看嘛。

    有一点指出一下,那个共享的根目录,需要给到应有的权限,以使得用户可以自己change permission

    2013年4月15日 3:01
  • 在08和win7的域环境下是能达到这个效果,但是用户自己在映射盘目录下手动创建的文件夹好像不受控制,网络共享和本地还是可以访问。另脚本中能否加一句给映射盘定义名字的语句,以隐藏映射盘的路径。
    2013年4月16日 4:53