none
可否透過群組原則發布共用特定資料夾給特定對象

    問題

  • 網域環境 server 2008 R2 std

    使用者端windows 7 Pro

    請問如何透過群組原則

    在使用者電腦D:新增一個資料夾

    並且開放給網域上特定對象


    或是有沒其他的辦法可以替所有網域內的電腦,開啟一個共用資料夾,權限開放給網域內某個使用者
    • 已編輯 Rowan 2014年2月18日 上午 08:45 問題補充
    2014年2月18日 上午 08:31

解答

  • 你好, 原來文章中沒直接提及, 真的不好意思, 這裡我提供一下改變NTFS安全性的指令

    由於Share Folder的Powershell指令在最新的Windows Server 2012才補完充足, 所以改變NTFS ACL會比較保險.

    $acl = Get-Acl S:\Sharefolder_name
    $permission = "domain\username","FullControl","Allow"
    $accessRule = new-object System.Security.AccessControl.FileSystemAccessRule $permission
    $acl.SetAccessRule($accessRule)
    $acl | Set-Acl S:\Sharefolder_name
    你需要修改Share Folder的路徑, 還有使用者的網域跟帳號, 運行後應可以增加一條指定使用者的ACL清單


    邊幫助, 邊鍛鍊

    • 已提議為解答 Kill Apple 2014年2月19日 上午 09:00
    • 已標示為解答 Rowan 2014年2月20日 下午 01:56
    2014年2月19日 上午 07:20
  • 您好

    在網域中的電腦使用gpo 建立資料夾,可以嘗試gpo 喜好設定中的[資料夾]來建立],再搭配[網路共用]選項(如下圖)來建立共享

    但是共享部分可能無法達到您文中提到的將權限開分給某個網域使用者,詳細還是需要測試看看才行

    通常若是您提到的這種需求,大部分都是建立一台FileServer 在上面建立分享資料夾設定相關權限後,再利用gpo 讓用戶將共享資料夾連線成網路磁碟機會比較方便。

    以上提供詪您參考看看

    2014年2月19日 上午 12:18
  • 最後終於找到解答了

    是使用GPO設定在 使用者設定>原則>指令碼>登入 裡面

    讓使用者登入後自動去執行DC上NETLOGON裡面的BAT檔案

    BAT檔案語法 net share test=C:\test /grant:user1,full

    還沒動用到Powershell

    這樣又可以針對特定群組發佈特定的原則還滿彈性的

    • 已提議為解答 MIS的背影MVP 2014年2月20日 上午 01:51
    • 已標示為解答 Rowan 2014年2月20日 下午 01:56
    2014年2月19日 上午 10:18

所有回覆

  • 您好

    在網域中的電腦使用gpo 建立資料夾,可以嘗試gpo 喜好設定中的[資料夾]來建立],再搭配[網路共用]選項(如下圖)來建立共享

    但是共享部分可能無法達到您文中提到的將權限開分給某個網域使用者,詳細還是需要測試看看才行

    通常若是您提到的這種需求,大部分都是建立一台FileServer 在上面建立分享資料夾設定相關權限後,再利用gpo 讓用戶將共享資料夾連線成網路磁碟機會比較方便。

    以上提供詪您參考看看

    2014年2月19日 上午 12:18
  • GPO喜好設定>資料夾+網路共用的方式我試過了

    我測試的結果在使用者個人電腦中統一建立相同的資料夾沒問題

    問題在於沒辦法幫使用者建立特定網域使用者可存取的共用權限

    這樣的應用主要是讓使用者透過SMB使用影印機掃描讓檔案直接傳送至使用者端

    使用者端共用權限都是開給同一個網域使用者即可

    SMB判斷檔案傳送位置主要靠電腦名稱或是IP

    然後透過EMAIL方式傳送掃描檔案不可行

    因為使用者三不五時就給你連續掃描造成EMAIL附件過大無法寄發

    2014年2月19日 上午 01:21
  • 這樣特定的情況, 我會建議用Powershell來執行指令, 把修好的Powershell副本抄到SYSVOL再用群組原則來跑就可以了

    而以Powershell來建立和給予某使用者權限的指令可以參考以下一篇文章

    http://blogs.technet.com/b/heyscriptingguy/archive/2010/09/16/how-to-use-powershell-to-create-shared-folders-in-windows-7.aspx


    邊幫助, 邊鍛鍊

    2014年2月19日 上午 01:28
  • 感謝兩位的指點

    Powershell 的方式剛剛測試過了...開啟共用資料夾還有開啟網路共用OK

    NEW-ITEM C:\NetworkShare -type directory

    這是在C:開一個Networkshare資料夾

    $Shares.Create(“C:\NetworkShare”,”Joey”,0)

    這是設定資料夾開啟網路共用,共用名稱為Joey

    但是還是沒能針對特定使用者開啟權限

    還差一點點就完成了可惜我很支持蔡英文

    沒能找到關於權限設定那部份文件


    • 已編輯 Rowan 2014年2月19日 上午 03:32 補充
    2014年2月19日 上午 03:27
  • 我也是天書英文不過我都丟去翻譯後再來中英比對猜內容這樣子應該就可以了


    小白技術沒關係 金錢的力量 決定服務的高低

    2014年2月19日 上午 05:12
  • 你好, 原來文章中沒直接提及, 真的不好意思, 這裡我提供一下改變NTFS安全性的指令

    由於Share Folder的Powershell指令在最新的Windows Server 2012才補完充足, 所以改變NTFS ACL會比較保險.

    $acl = Get-Acl S:\Sharefolder_name
    $permission = "domain\username","FullControl","Allow"
    $accessRule = new-object System.Security.AccessControl.FileSystemAccessRule $permission
    $acl.SetAccessRule($accessRule)
    $acl | Set-Acl S:\Sharefolder_name
    你需要修改Share Folder的路徑, 還有使用者的網域跟帳號, 運行後應可以增加一條指定使用者的ACL清單


    邊幫助, 邊鍛鍊

    • 已提議為解答 Kill Apple 2014年2月19日 上午 09:00
    • 已標示為解答 Rowan 2014年2月20日 下午 01:56
    2014年2月19日 上午 07:20
  • 最後終於找到解答了

    是使用GPO設定在 使用者設定>原則>指令碼>登入 裡面

    讓使用者登入後自動去執行DC上NETLOGON裡面的BAT檔案

    BAT檔案語法 net share test=C:\test /grant:user1,full

    還沒動用到Powershell

    這樣又可以針對特定群組發佈特定的原則還滿彈性的

    • 已提議為解答 MIS的背影MVP 2014年2月20日 上午 01:51
    • 已標示為解答 Rowan 2014年2月20日 下午 01:56
    2014年2月19日 上午 10:18
  • 你好~你的也可以, 你是改動Share Permission, 我的是改動NTFS,

    所以可以看情況拿來用, 謝謝你提供的經驗

    注意Share FULL Permission會不會權力過大~因為FULL權限還可以修改ACL噢, 

    如果只是要讓普遍使用者進行讀寫檔案動作, 那分享讀寫權限就可以嚕


    邊幫助, 邊鍛鍊


    2014年2月19日 上午 10:25
  • 感謝您的提點  

    說來慚愧...小弟功力還沒到那邊... Powershell 還用不順手

    2014年2月20日 下午 01:56