使用netapp配置Cifs,实现每个用户一个单独的目录并映射到对应的设备上可能用到的脚本。配合AD来实现可能更加轻松.

Netapp上配置CIFS卷的时候要选择NTFS模式,并删除everyone用户。

共享后管理员需要连接共享,配置共享目录权限。使用高级模式配置共享目录权限如下

domain admins 具备所有权限,并需要权限继承,此文件夹、子文件夹和文件都具有权限

domain users 具备读取权限,创建文件夹权限,列出目录权限。

然后将下面的内容保存为bat脚本,添加到用户策略中的登陆脚本处即可。

@echo off
if not exist  \\IPADDR\SHARE_FOLDER\%username% (
mkdir  \\IPADDR\SHARE_FOLDER\%username%
icacls \\IPADDR\SHARE_FOLDER\%username% /grant %username%:(OI)(CI)(F)
%icacls \\IPADDR\SHARE_FOLDER\%username% /grant domain admins:(OI)(CI)(F)
%icacls \\IPADDR\SHARE_FOLDER\%username% /remove Administrators%
net use G: \\IPADDR\data_%username%
) else (
net use G: \\IPADDR\data_%username%
)

注意,%为注释的意思,可根据需要将一些权限主动去除

脚本解释:

if not exist *** 判断是否存在这个目录 (默认为不存在)

mkdir 创建目录

icacls win10的权限修改。/grant为赋予权限,(OI)(CI)(F) 为全局控制且继承,/remove为删除权限

net use 为挂载脚本,意思是将目录挂载为G盘

06-24 22:52