
これはある意味、2つの側面から構成される質問です。
私は、コマンド ライン経由で Windows Server 2003 にネットワーク共有を作成できるアプリケーションを開発しています。まず、コマンド ライン経由で Windows に共有を作成するにはどうすればよいでしょうか。調べてみたところ、 を使用すればよいということしかわかりませんでしたnet
が、それ以外にはあまりドキュメントがありません。
また、この共有にはドメインのユーザー名を持つディレクトリがいくつかあり、それらのディレクトリは他のユーザーによって読み取りまたは書き込みできないようにしたいと思います。たとえば、 と という 2 つのディレクトリがあるとします。jsmith
ユーザーにはディレクトリ からの書き込みと読み取りを許可し、 というディレクトリからは読み取りと書き込みを許可しないjdoe
ようにします。その逆も同様です。jsmith
jsmith
jdoe
答え1
あなたが探している情報はこれです:
::Create a drive letter map to an existing network share
net use z: \\servername\share password /USER:domain\username /PERSISTENT:YES
:: grant user 'jsmith' full control access to the jsmith directory
cacls z:\jsmith /T /E /G jsmith:f
cacls.exeを使用して、ディレクトリの権限を削除したり、編集したりすることもできます。cacls.exeについて読むことをお勧めします。
計算
http://technet.microsoft.com/en-us/library/bb490872.aspx
または、コマンドラインから単に「cacls /?」と入力しても同様に機能します。
答え2
探しているコマンドは ですnet share
。/?
コマンドのヘルプは非常にわかりやすいですが、次に例を示します。
net share MyShareName="C:\My Local Path\SomeFolder" /GRANT:Everyone,FULL
セキュリティに関しては、私が読んだところによると、ベストプラクティスは上記のようにEveryoneグループにフルコントロールを与えることです。共有、ファイルとフォルダー自体のアクセス許可を管理します。これは、共有アクセス許可が実際のファイルとフォルダーのアクセス許可の上にある制限フィルターであるためです。