彙整

Posts Tagged ‘權限’

台灣微軟:(共用資料夾、權限)相關文章連結

2008 年 10 月 30 日 1 則迴響
分類:MIS維護 標籤:,

File Server 相關文章連結

2008 年 10 月 30 日 發表留言

文章來源:文件服務器(File Server)專題

最近考慮將原本的 File Server 從 Windows 2000 Server 升級為 Windows 2003 Server,所以正在搜尋整理一些文件,本文所摘錄的文章連結都是來自於 gnaw0725 的Blog 。該作者有很多不錯的技術文章。

原文上的"文件服務器“就是一般我們常說的 File Server,在此既然是自己作為備忘用途,則一率改為 File Server ,也稍微修改了一些文句,省的以後自己看了傷腦筋。

————–以下為原文編修而來 2008.10.30

File Server作為IT基礎架構中的要素,無論中小型IT組織,或者是大型IT企業都是需要的。 File Server的作用在於通過將文件或者文檔集中存放,在方便用戶查找使用文檔的同時,更方便File Server管理,並針對實際使用環境進行File Server配置,從而形成File Server方案。而File Server架設中最常見的軟件就是 Windows 2003 File Server。

File Server架構各有不同。中小型IT組織,習慣於在自己的電腦上,或者在其它不繁忙的服務器上做文件服務,而大型企業則需要專用的File Server,從硬件、網絡以及管理方面都使用專業配置。但有一點是共同的,就是剛接觸 File Server的朋友,都會問一個問題:如何建立 File Server?《文件服務器專題》收錄了活動目錄 SEO博客中關於 File Server 架設的精華文章。

分類:MIS維護 標籤:,

透過GPO取得區域ClientPC端的使用者權限

2008 年 10 月 28 日 發表留言
文章來源:獲取客戶端域用戶賬戶權限|net localgroup計算機啟動腳本

原文轉成繁體整理如下:

問題:有個需求想咨詢一下,我是否可以實現抽取AD帳戶在各個PC機上的權限級別。比如帳戶username1 在PC1 所屬administrators ,在PC2上所屬 users。不知我的需求是否明白,請告知我方法謝謝~

回答:根據您的描述,我對這個問題的理解是:您想獲取域用戶帳號在客戶端的組(Group)信息。如果我的理解有誤,請告訴我。

目前沒有工具可以直接完成您的要求,不過系統內置的 net 命令可以部分的達到您的目的。

具體步驟如下:

1,製作一個啟動腳本,其中命令為


Net localgroup >\\server\share\group.txt
Net localgroup administrators >\\server\share\group.txt
Net localgroup power users >\\server\share\group.txt
Net localgroup users >\\server\share\group.txt
….

2,將這一腳本加入組策略(GPO)的啟動腳本裡,讓所有計算機運行。
這些命令中第一條將列出統計需要的計算機名稱,然後逐一顯示已知組的成員列表。這樣即使區域用戶在自定義組裡也能很快定位其所屬的組(Group),從而知道他們獲得了什麼權限。
您需要在服務器上配置一個可寫共享資料夾,讓用戶將相關信息寫入服務器文件裡。
當然如果腳本編寫的更精細一點可以讓輸出以計算機名命名(比如net localgroup > \\server\share\%COMPUTERNAME%.txt)。

Sean Cai 蔡怡林 微軟全球技術支持中心
—————————————————

測試批次檔內容如下:(GetLocalGroupRight.BAT)


@echo off
set SERVERNAME=TPDC1
set SHAREFOLDER=Share
Net localgroup > \\%SERVERNAME%\%SHAREFOLDER%\%COMPUTERNAME%.txt
Net localgroup administrators >> \\%SERVERNAME%\%SHAREFOLDER%\%COMPUTERNAME%.txt
Net localgroup "power users" >> \\%SERVERNAME%\%SHAREFOLDER%\%COMPUTERNAME%.txt
Net localgroup users >> \\%SERVERNAME%\%SHAREFOLDER%\%COMPUTERNAME%.txt
set SERVERNAME=
set SHAREFOLDER=

其中
SERVERNAME={要存放的電腦名稱}
SHAREFOLDER={要存放的共用資料夾名稱,權限要能寫入。}
請記得把 “>" (全形)改為正常的 “>" (半形)。

測試成功後,看到導出的文字檔內容–有點亂,發覺暫時沒啥用處,除非能更進階的整理。

分類:MIS維護 標籤:, ,

如何撰寫SCRIPT確認分享檔案的權限?

2008 年 10 月 02 日 發表留言

無意中逛到 聖哥的資訊站 看到這篇文章,原問題內容:

——————————– b8442030 發表於: 星期五 九月 26, 2008 11:53 pm

聖哥您好….

我想要撰寫SCRIPT….

透過SCHEDULE JOB去執行SCRIPT….

SCRIPT內容是去CHECK本機電腦所分享的資料夾中….

是否有分享資料夾有EVERYONE FULL CONTROL的權限….

如果有就寫記錄到DATABASE…. 這部分該怎麼撰寫??

回答如下:

——————————- cheneyen 發表於: 星期六 九月 27, 2008 9:21 am

這應該是你要的…

我想你搞不好下一步是被要求怎樣變更預設分享權限…

好像看到有人再走我們以前走的路@@"

代碼:

Set objWMIService = GetObject("winmgmts:_
  {impersonationLevel=impersonate}!\\.\root\cimv2")
Set colShare= objWMIService.ExecQuery("Select * from _
  Win32_Share where _
  name<>'print$' and type='0'")
For Each oSh in colShare
  Set objShareSecs = objWMIService.ExecQuery("Select * From _
      Win32_LogicalShareSecuritySetting Where_
      Name='" & oSh.Name & "'")
For Each oShareSec in objShareSecs strShareName = oSh.Name
  strSharePath = oSh.Path
  RetVal = oShareSec.GetSecurityDescriptor(strShareName)
  oDACL = strShareName.DACL
 For Each oACE in oDACL
  Set Trustee = oACE.Trustee
  Select Case oACE.AccessMask
  Case 1179817,1966313,1179785
   strUserRight = "read"
  Case 1245631
   strUserRight = "change"
  Case 2032127
   strUserRight = "FULL_CONTROL"
  Case Else
   strUserRight = oACE.AccessMask
  End Select
 Next
Next
Next

PS.

  1. 有上顏色的部份,代表還需要確認的地方。
  2. 內容應該先有一Database,尚未確認是哪種資料庫和結構。
  3. 不知道有沒有比較好的處理"程式代碼"的方式?這樣貼上很難觀看
分類:MIS維護 標籤:, ,
%d 位部落客按了讚: