日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 文件存儲NAS 操作指南 高級管理 管理用戶權(quán)限 NAS SMB ACL Windows客戶端以AD域用戶身份掛載并使用SMB文件系統(tǒng)

Windows客戶端以AD域用戶身份掛載并使用SMB文件系統(tǒng)

更新時間:
產(chǎn)品詳情
我的收藏

本文介紹在Windows操作系統(tǒng)中,如何以AD域身份掛載SMB文件系統(tǒng)。以及掛載成功后,如何以AD域身份訪問SMB協(xié)議文件系統(tǒng),查看和編輯文件或目錄的ACL。

前提條件

SMB文件系統(tǒng)掛載點(diǎn)已接入AD域。具體操作,請參見SMB文件系統(tǒng)掛載點(diǎn)接入AD

背景信息

SMB文件系統(tǒng)掛載點(diǎn)接入AD域前,僅支持以匿名用戶身份掛載并使用SMB文件系統(tǒng)。在SMB文件系統(tǒng)掛載點(diǎn)接入AD域后,您可以設(shè)置是否繼續(xù)允許匿名用戶身份掛載訪問。

  • 如果繼續(xù)允許匿名訪問文件系統(tǒng),設(shè)備可以通過Kerberos認(rèn)證以域身份訪問文件系統(tǒng),也可以通過NTLM認(rèn)證以Everyone身份訪問文件系統(tǒng)。

  • 如果已設(shè)置為不允許匿名訪問文件系統(tǒng),該文件系統(tǒng)將只允許通過Kerberos認(rèn)證協(xié)議的Windows客戶端以AD域用戶身份進(jìn)行掛載。

方式一:Windows客戶端加入AD域并掛載SMB文件系統(tǒng)

以下步驟將以Windows Server 2012版本操作系統(tǒng)為例介紹如何將Windows客戶端加入AD域并掛載SMB文件系統(tǒng)。

  1. 配置Windows客戶端的DNS服務(wù)器地址。

    1. 登錄Windows客戶端。

    2. 在桌面左下角,單擊開始

    3. 開始菜單欄,單擊控制面板

    4. 控制面板對話框,選擇網(wǎng)絡(luò)和Internet > 網(wǎng)絡(luò)和共享中心

    5. 網(wǎng)絡(luò)與共享中心對話框查看活動網(wǎng)絡(luò)區(qū)域,單擊以太網(wǎng)

    6. 以太網(wǎng)屬性對話框,單擊屬性

    7. 以太網(wǎng)屬性對話框此連接使用下列項目:區(qū)域,選中Internet協(xié)議版本4(TCP/IPv4),單擊屬性

    8. Internet協(xié)議版本4(TCP/IPv4)屬性對話框,選中使用下面的DNS服務(wù)器地址,設(shè)置DNS服務(wù)器地址為AD域服務(wù)器的IP地址。SMB_ACl_DNS

    9. 使用命令提示符工具執(zhí)行ping命令,pingAD域名,驗證Windows客戶端和AD域之間的連通性。SMB ACL001

  2. Windows客戶端加入AD域。

    1. 控制面板對話框,選擇系統(tǒng)和安全 > 系統(tǒng)

    2. 系統(tǒng)對話框計算機(jī)名、域和工作組設(shè)置區(qū)域,單擊更改設(shè)置

    3. 系統(tǒng)屬性對話框,單擊更改

    4. 計算機(jī)名/域更改對話框,填寫已搭建的AD域名。根據(jù)界面提示,單擊確定完成配置。SMB_ACl_AD_Domain

    5. 重啟Windows客戶端,使修改配置生效。

  3. 掛載SMB文件系統(tǒng)。

    AD域身份登錄Windows客戶端,使用命令提示符工具執(zhí)行以下命令,掛載SMB文件系統(tǒng)。

    net use z: \\nas-mount-target.nas.aliyuncs.com\myshare

方式二:Windows客戶端連接AD服務(wù)器并掛載SMB文件系統(tǒng)

以下步驟將以Windows Server 2012版本操作系統(tǒng)為例介紹通過配置DNS服務(wù)器連接AD服務(wù)器,然后掛載SMB文件系統(tǒng)。

  1. 配置Windows客戶端的DNS服務(wù)器地址。

    1. 登錄Windows客戶端。

    2. 在桌面左下角,單擊開始

    3. 開始菜單欄,單擊控制面板

    4. 控制面板對話框,選擇網(wǎng)絡(luò)和Internet > 網(wǎng)絡(luò)和共享中心

    5. 網(wǎng)絡(luò)與共享中心對話框查看活動網(wǎng)絡(luò)區(qū)域,單擊以太網(wǎng)

    6. 以太網(wǎng)屬性對話框,單擊屬性

    7. 以太網(wǎng)屬性對話框此連接使用下列項目:區(qū)域,選中Internet協(xié)議版本4(TCP/IPv4),單擊屬性

    8. Internet協(xié)議版本4(TCP/IPv4)屬性對話框,選中使用下面的DNS服務(wù)器地址,設(shè)置DNS服務(wù)器地址為AD域服務(wù)器的IP地址。SMB_ACl_DNS

    9. 使用命令提示符工具執(zhí)行ping命令,pingAD域名,驗證Windows客戶端和AD域之間的連通性。SMB ACL001

  2. 掛載SMB文件系統(tǒng)。

    Windows客戶端,使用命令提示符工具執(zhí)行以下命令,以AD域身份掛載SMB文件系統(tǒng)。

    net use z: \\nas-mount-target.nas.aliyuncs.com\myshare /user:EXAMPLE.com\USERNAME PASSWORD

    其中,EXAMPLE.com為您已搭建的AD域名。

管理SMB文件系統(tǒng)ACL

開啟ACL功能并以AD域身份掛載SMB文件系統(tǒng)后,您可以采用以下方式查看和編輯文件或目錄ACL。

mklink命令行工具

您可以使用mklink命令行工具,在Windows本地磁盤為SMB文件系統(tǒng)掛載點(diǎn)生成符號鏈接,同時查看和編輯文件或目錄的ACL。

  1. 使用命令提示符工具創(chuàng)建文件系統(tǒng)映射。

    mklink /D c:\myshare \\nas-mount-target.nas.aliyuncs.com\myshare

    其中,\myshare為符號鏈接的文件系統(tǒng)路徑,nas-mount-target.nas.aliyuncs.com\myshareSMB文件系統(tǒng)的掛載點(diǎn)。

  2. 為普通用戶添加使用符號鏈接的權(quán)限。

    如果您使用系統(tǒng)管理員Administrator,請?zhí)^此步驟。

    1. 使用系統(tǒng)管理員Administrator搜索并運(yùn)行secpol.msc。secpol

    2. 本地安全策略對話框,選擇本地策略用戶權(quán)限分配,按照頁面提示將指定用戶加入創(chuàng)建符號鏈接的權(quán)限組中。AD掛載SMBsecpol_03

    3. 使用普通用戶重新登錄Windows客戶端。

  3. 訪問SMB文件系統(tǒng)并查看文件或目錄ACL。

    生成符號鏈接后,您可以以訪問Windows本地磁盤子目錄的形式訪問SMB文件系統(tǒng),同時支持查看和編輯文件或目錄的ACL。

Windows文件資源管理器

Windows本地磁盤為SMB文件系統(tǒng)掛載點(diǎn)生成符號鏈接,可以通過Windows的文件資源管理器(File Explorer)查看、編輯文件和目錄的ACL。

  1. 找到目標(biāo)文件或目錄,右鍵單擊屬性set_sec_02

  2. 屬性對話框,單擊安全頁簽,然后單擊編輯set_sec_03

  3. 在權(quán)限對話框,單擊添加,按照頁面提示填寫相關(guān)信息。set_sec_04set_sec_05

在使用Windows文件資源管理器查看SMB文件系統(tǒng)時,如果需要回退本地磁盤路徑,請單擊回退(下圖中的標(biāo)注1)或者上退(下圖中的標(biāo)注2)按鈕,但是不要選中路徑中的某一段(下圖中的標(biāo)注3)來回退。文件管理器訪問SMB文件

在使用Windows文件資源管理器訪問和使用文件系統(tǒng)時,阿里云SMB文件系統(tǒng)并沒有實(shí)際加入用戶的AD域。如果不是通過本地磁盤路徑C:\myshare訪問文件系統(tǒng),而是通過普通網(wǎng)絡(luò)路徑\\nas-mount-point.nas.aliyuncs.com\myshare訪問,在設(shè)置ACL時,會遇到因RPC服務(wù)器不可用而無法確定NAS掛載點(diǎn)是否已加入域的情況。SMB_ACL_系統(tǒng)提示_1SMB_ACL_系統(tǒng)提示_2

重要

Windows文件資源管理器對C:\myshare修改權(quán)限并不會應(yīng)用到文件系統(tǒng)的根目錄。修改根目錄權(quán)限需要使用Set-Acl Powershell命令或者icacls命令行。

PowerShell命令

Windows PowerShell支持Get-AclSet-Acl來查看和編輯文件或目錄ACL。

  • Get-Acl

    $value = Get-Acl -Path "Z:"# Set properties
$value.Access

    Get-Acl

    Set properties
$identity = "Administrator"
$fileSystemRights = "FullControl"
$type = "Allow"
# Create new rule
$fileSystemAccessRuleArgumentList = $identity, $fileSystemRights, $type
$fileSystemAccessRule = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList $fileSystemAccessRuleArgumentList
# Apply new rule
$value.SetAccessRule($fileSystemAccessRule)
$value.Access

    set

  • Set-Acl

    Set-Acl命令修改權(quán)限不需要mylink c:\myshare快捷方式,可以直接修改掛載盤路徑,也可以修改根目錄權(quán)限。

    Set-Acl $value -Path "Z:"
    重要

    根目錄權(quán)限修改最好在文件系統(tǒng)剛創(chuàng)建時就設(shè)置妥當(dāng),否則由于繼承機(jī)制,命令會需要修改子目錄和子文件。

icacls命令

icacls命令是Windows命令行中的ACL操作標(biāo)準(zhǔn)命令。您可以通過icacls命令查看和編輯文件或目錄ACL。

示例:

icacls z:
#添加用戶的完全控制權(quán)限
icacls z: /grant <用戶名>:(F)
#添加administrator的完全控制權(quán)限
icacls z: /grant administrator:(F)
icacls z:
#刪除用戶的所有權(quán)限
icacls z: /remove <用戶名>
#刪除Everyone的所有權(quán)限
icacls z: /remove <用戶名>
icacls z:

320