Modificar o compartilhamento CIFS do ACL

1

Eu gostaria de modificar as permissões em vários compartilhamentos CIFS da NetApp (acima de 100). Estes são compartilhamentos de usuários e cada compartilhamento tem um usuário diferente com permissão de compartilhamento "Alterar", essa permissão agora precisa ser "Controle total".

Eu também preciso ser capaz de adicionar um novo grupo a esses compartilhamentos e dar a esse grupo "Controle total" e, finalmente, eu preciso remover um grupo que já recebeu permissões para os compartilhamentos.

    
por carbonbase 06.08.2014 / 17:45

2 respostas

1

Se você estiver executando o powershell 4.0, verifique nosso Grant / Revoke-SMBShareAccess link No entanto, o PS4 requer um sistema operacional cliente Win8.1 ou Server2012 R2 ou posterior para ser executado. Versões anteriores do PS não tinham cmdlets nativos para compartilhar a modificação da ACL.

Eu tive boa sorte com o SUBINACL.EXE, você pode fazer o download aqui link

Você pode alterar o compartilhamento de perm de "alterar" para "completo" concedendo apenas a totalidade, não é necessário revogar a alteração.

C:\> subinacl /share \netapp\home /revoke=theDom\theUser
\netapp\home : delete Perm. ACE 1 theDom\theUser
\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done:        1, Modified        1, Failed        0, Syntax errors        0
Last Done  : \netapp\home

C:\> subinacl /share \netapp\home /grant=theDom\theUser=f
\netapp\home : new ace for theDom\theUser
\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done:        1, Modified        1, Failed        0, Syntax errors        0
Last Done  : \netapp\home

C:\> subinacl /share \netapp\home
==========================
+Share \netapp\home
==========================
/control=0x0
/audit ace count   =0
/perm. ace count   =1
/pace =everyone         ACCESS_ALLOWED_ACE_TYPE-0x0
        Full Control
Elapsed Time: 00 00:00:00
Done:        1, Modified        0, Failed        0, Syntax errors        0
Last Done  : \netapp\home
    
por 07.08.2014 / 23:33
0

Você analisou os vários estilos de homedir no Netapp? Na minha loja, temos alguns volumes que são compartilhados bloqueados apenas para os administradores, e dentro deles há subdiretórios para o homedir de cada usuário. Se você mapear ou navegar para \filer\username$\ , na verdade você está vendo dentro desse subdiretório e, quando provisionamos os diretórios base, tornamos o usuário o proprietário e temos controle total.

Para fazer isso, você precisa definir options cifs.home_dir_namestyle para hidden e colocar os volumes nos quais deseja armazenar seus homedirs em /etc/cifs_homedir.cfg . Sempre que um usuário fizer login cujo nome corresponda a um diretório em um dos volumes que você colocou nesse arquivo, ele será correspondido, não importa em qual volume esteja.

    
por 08.08.2014 / 00:37