Erstellen Sie Netzwerkfreigaben über die Befehlszeile mit bestimmten Berechtigungen

Dies ist eine Art zweigleisige Frage.

Ich entwickle eine Anwendung, die in der Lage sein muss, Netzwerkfreigaben in Windows Server 2003 über die Befehlszeile zu erstellen. Wie erstelle ich also Freigaben in Windows über die Befehlszeile? Ich habe versucht, es zu recherchieren, und alles, was ich finden konnte, ist, dass ich es verwenden sollte net, aber ansonsten gibt es nicht viel Dokumentation.

Außerdem enthält diese Freigabe einige Verzeichnisse mit den Namen der Benutzer in der Domäne, und ich möchte, dass die Verzeichnisse von niemand anderem gelesen oder beschrieben werden können. Angenommen, ich habe zwei Verzeichnisse: jsmithund jdoe. Ich möchte, dass der Benutzer jsmithaus dem Verzeichnis schreibt und liest jsmith, aber nicht aus dem aufgerufenen Verzeichnis jdoeund umgekehrt.

Dies sollten die Informationen sein, nach denen Sie suchen:

::Create a drive letter map to an existing network share
net use z: \\servername\share password /USER:domain\username /PERSISTENT:YES

:: grant user 'jsmith' full control access to the jsmith directory
cacls z:\jsmith /T /E /G jsmith:f

Sie können Berechtigungen auch entfernen oder Berechtigungen für das Verzeichnis mit cacls.exe bearbeiten. Meine Empfehlung wäre, auf cacls.exe nachzulesen

Cacls

http://technet.microsoft.com/en-us/library/bb490872.aspx

oder nur "cacls /?" von der Kommandozeile sollte auch funktionieren.

Der Befehl, den Sie suchen, ist net share. Die /?Hilfe zum Befehl ist ziemlich einfach, aber hier ist ein Beispiel:

net share MyShareName="C:\My Local Path\SomeFolder" /GRANT:Everyone,FULL

In Bezug auf die Sicherheit besteht nach dem, was ich gelesen habe, die beste Vorgehensweise darin, der Gruppe "Jeder" die volle Kontrolle über die Freigabe zu gewähren und dann die Berechtigungen für die Dateien und Ordner selbst zu verwalten. Dies liegt daran, dass die Freigabeberechtigungen ein Einschränkungsfilter über den tatsächlichen Datei- und Ordnerberechtigungen sind.