Crie compartilhamentos de rede via linha de comando com permissões específicas

11

Essa é uma espécie de pergunta dupla.

Estou desenvolvendo um aplicativo que precisará criar compartilhamentos de rede no Windows Server 2003 por meio da linha de comando. Então, primeiro, como crio compartilhamentos no Windows via linha de comando? Tentei pesquisar e tudo o que consegui encontrar é que deveria estar usando net, mas fora isso, não há muita documentação.

Além disso, nesse compartilhamento, haverá alguns diretórios com os nomes dos usuários no domínio, e eu gostaria que os diretórios não fossem legíveis ou graváveis ​​por mais ninguém. Por exemplo, digamos que eu tenha dois diretórios: jsmithe jdoe. Eu gostaria que o usuário jsmithescrevesse e lesse a partir do diretório jsmith, mas não o diretório chamado jdoee vice-versa.

Derek Maciel
fonte

Respostas:

5

Essas devem ser as informações que você está procurando:

::Create a drive letter map to an existing network share
net use z: \\servername\share password /USER:domain\username /PERSISTENT:YES

:: grant user 'jsmith' full control access to the jsmith directory
cacls z:\jsmith /T /E /G jsmith:f

Você também pode remover permissões ou editar permissões no diretório usando cacls.exe. Minha recomendação seria ler em cacls.exe

Cacls

http://technet.microsoft.com/en-us/library/bb490872.aspx

ou apenas "cacls /?" da linha de comando também deve funcionar.

matrixx333
fonte
1
PERSIST_E_NT;)
michabbb 10/04
O que a opção "/ PERSISTENTE: SIM"?
bobo da corte do rei
Da Microsoft ( docs.microsoft.com/en-us/previous-versions/windows/it-pro/… ): controla o uso de conexões de rede persistentes. O padrão é a configuração usada por último. Conexões sem dispositivos não são persistentes. Sim salva todas as conexões conforme são feitas e as restaura no próximo logon. Não, não salva a conexão que está sendo feita ou as conexões subseqüentes. As conexões existentes são restauradas no próximo logon. Use / exclua para remover conexões persistentes.
matrixx333
9

O comando que você está procurando é net share. A /?ajuda no comando é bastante direta, mas aqui está um exemplo:

net share MyShareName="C:\My Local Path\SomeFolder" /GRANT:Everyone,FULL

No que diz respeito à segurança, pelo que li, a melhor prática é fazer o que foi descrito acima, conceder ao grupo Todos controle total sobre o compartilhamento e gerenciar as permissões nos próprios arquivos e pastas. Isso ocorre porque as permissões de compartilhamento são um filtro de restrição sobre as permissões reais de arquivos e pastas.

Jon Seigel
fonte