Создание сетевых ресурсов через командную строку с определенными разрешениями

Это своего рода двусторонний вопрос.

Я занимаюсь разработкой приложения, которое должно быть в состоянии создавать сетевые папки в Windows Server 2003 через командную строку. Итак, во-первых, как мне создать общие ресурсы в Windows через командную строку? Я попытался исследовать это, и все, что я смог найти, это то, что я должен использовать net, но кроме этого, не так много документации.

Кроме того, в этой папке будет несколько каталогов с именами пользователей в домене, и я бы хотел, чтобы эти каталоги не были доступны для чтения или записи кем-либо еще. Например, скажем, у меня есть два каталога: jsmithи jdoe. Я хотел бы, чтобы пользователь jsmithписал и читал из каталога jsmith, но не из каталога, который вызывается jdoe, и наоборот.

Это должна быть информация, которую вы ищете:

::Create a drive letter map to an existing network share
net use z: \\servername\share password /USER:domain\username /PERSISTENT:YES

:: grant user 'jsmith' full control access to the jsmith directory
cacls z:\jsmith /T /E /G jsmith:f

Вы также можете удалить разрешения или изменить разрешения для каталога, используя cacls.exe. Моя рекомендация будет читать на cacls.exe

Cacls

http://technet.microsoft.com/en-us/library/bb490872.aspx

или просто "cacls /?" из командной строки должно работать так же.

Команда, которую вы ищете, это net share. /?Помощь по команде довольно проста, но вот пример:

net share MyShareName="C:\My Local Path\SomeFolder" /GRANT:Everyone,FULL

Что касается безопасности, то из того, что я прочитал, лучше всего делать так, как описано выше, предоставить группе «Все» полный контроль над общим ресурсом , а затем управлять разрешениями для файлов и папок. Это связано с тем, что разрешения общего ресурса являются фильтром ограничения поверх фактических прав доступа к файлам и папкам.