阿里云SMB协议文件系统AD身份认证和ACL权限控制使用场景

  • 时间:
  • 浏览:0
  • 来源:5分11选5APP下载_5分11选5APP官方

用户名.V2 (V6)目录

与里边的操作非常累似 ,亲戚亲戚大家时要对用户设置配置文件路径(Profile Path)到NAS SMB卷。设置然后 用户登录时,该文件卷位置就会出显 另一十个 用户名.V2(机会V6)的文件夹,用户登出再登录然后 ,文件夹就会有一份该用户在该机器下的配置的拷贝。

参考安装并启用Active Directory域服务与DNS服务。

时要在DNS服务器中再加一根绳子 CNAME别名把挂载点映射到AD域路径:

V2目录内容

NAS SMB文件卷的路径时要变成AD域路径,然后Home Directory在用户登录时要出显 加载失败。

值得注意的是默认清况 下Profile功能只是在用户登出时对配置文件进行备份,下次登录时读取,里边的修改无需随时保存。管理员也时要配置许多的同步规则,具体时要参考:https://docs.microsoft.com/en-us/windows-server/storage/folder-redirection/folder-redirection-rup-overview#always-offline-mode

用cat登录然后 即可看得人文件卷已挂载,然后指向我每每每每个人的文件夹:

AD管理员时要给域用户设置登录即可见的文件卷。每个用户登录后时要看得人我每每每每个人的文件夹,时要把我每每每每个人文件倒进里边进行长久保存。除了管理员以外的许多用户那么 权限进入该文件夹。

在AD管理器(ADAC)上双击选取该用户,然后选取Profile设置Home Folder:



在AD域服务器上挂载通过mklink法律法律依据挂载NAS SMB文件卷。然后给用户cat建立另一十个 cat文件夹,cat拥有删剪权限:

用累似 手法给用户kid设置文件夹,然后用kid登录,看得人的是kid的文件夹:

本文介绍另一十个 经典的AD/ACL使用场景:Home Directory以及User Profile。

机会同一台客户机上有mklink的法律法律依据创建的c:\myshare文件卷映射,当进入c:\myshare时,cat无法进入kid的文件夹:

说明 AD/ACL功能默认关闭,有时要的用户请提请工单打开该功能。