October 4, 2010

Организация пользовательских каталогов на сетевом ресурсе

Задача - Разместить личные каталоги пользователей на сетевом ресурсе и предоставить доступ на чтение/изменение соответствующим лицам. Дать полный доступ для администраторов домена. Автоматизировать процесс генерации папок и прав на них. Название папки пользователя должно совпадать с логином входа в домен.

Решение - Для создания папки и установки соответствующих прав будет использоваться следующие команды:

md S:\Users\%username%
Создание каталога пользователя, которое соответствует значению переменной %username%, где S:\Users\ - путь сетевого ресурса.

Для задачи прав доступа на каталог будет использоваться утилита xcacls.exe из средств поддержки Support\Tools.

S:\Users\xcacls.exe S:\Users\%USERNAME% /G "Domain\Domain Admins":F %USERNAME%:C /Y
Установка прав на каталог (Администраторы домена - полный доступ, владелец каталога - чтение/изменение), где S:\Users\ - путь к утилите xcacls.exe

Примечание - Временно, на момент генерации папок, необходимо предоставить полный доступ на S:\Users\, а также установить для пользователей Logon Script в закладке Profile с содержанием (Folder.bat):

md S:\Users\%username%
S:\Users\xcacls.exe S:\Users\%USERNAME% /G "Domain\Domain Admins":F %USERNAME%:C /Y

Изменение Logon Script для большого количества учётных записей можно автоматизировать при помощи запроса:

dsquery user dc=example,dc=com -limit * | dsmod user -logscr Script_Path

No comments:

Post a Comment