-------------NT的用户管理问题 高分求解-------------
在我的服务器上有若干个组,当创建一个新组是要自动创建一个和组名相同的 文件夹,且该组对该文件夹有完成控制权限,若在该组中再创建一个新用户,则在该组的文件夹内再创建一个与用户名相同的文件夹,该用户对新文件有完全控制权限,但对其他的文件夹只有只读权限,应该如何设置????
请不要告诉我一个一个地设,我要的是当我建立用户或组别时计算机能够自动处理。
问题点数:100、回复次数:21Top
1 楼SPIRIT0220(游侠)回复于 2002-05-17 11:46:33 得分 20
强烈GZ!Top
2 楼littlethree(Jay Rao)回复于 2002-05-17 11:58:01 得分 10
至少我知道,你的想法单凭2000或是NT不能实现,如果你会使用SQL SERVER的话,可以利用工作流的事务来实现,但是这也不是工作流的精确目的
对于你的情况,微软提供了许多经典的方法
如把每个组的主文件夹设为同一共享文件夹下,所有的组对该文件夹有modify的权限,但是权限不允许子对象继承(即这个组的用户可以在下面创建、修改和删除自己的文件夹,但是不可以删除和访问别人的文件夹),然后对自己的创建的组的文件夹设置权限为不继承,然后根据其他组的拥护的需要,考虑是否与以read或是write的权限,也可以不设。同样把组文件夹设为你创建新用户的主文件夹,权限设置方法同上,这样就完成了一个逻辑上的权限树型结构,便于管理
如果是2000,也可以利用EFS加密文件系统来实现,而且方法较为简单Top
3 楼howa(好啊)回复于 2002-05-17 12:02:25 得分 0
TO: littlethree(外行人)
请说明如果操作,本人自认为对SQLSERVER还是了解的。Top
4 楼littlethree(Jay Rao)回复于 2002-05-17 12:13:55 得分 0
SQL SERVER工作流里面创建DTS:
打开企业管理器,打开你要访问的SQL SERVER 工作组,选择你要使用的文件服务器(上面也要安装SQL SERVER),启动SQL SERVER AGENT,在管理下面,右键创建一个 DTS,在创建桌面上创建对应任务,(创建用户、创建文件夹,设置权限(VB)),建立逻辑对应关系,即工作流程,
设置SQL SERVER AGENT 计划DTS的运行时间(既创建用户时,此时的用户可以是数据库用户,不一定要是2000用户)
这样用户登陆SQL SERVER后,就可以创建自己的表,视图等,而且储存在MDF数据库文件中
Top
5 楼littlethree(Jay Rao)回复于 2002-05-17 12:16:14 得分 0
创建用户,设置权限也可以使用SQL语句
Top
6 楼wgjmail(笑面佛)回复于 2002-05-17 12:35:48 得分 0
建新用户可以先新建一个,然后以此为模板复制出别的用户,具体我也没做过,我只是知道这么干而已.Top
7 楼littlethree(Jay Rao)回复于 2002-05-17 13:16:49 得分 0
楼上说的是多个用户拥有相同的用户配置问题Top
8 楼howa(好啊)回复于 2002-05-17 14:02:19 得分 0
但是你所说的是要求用户先要登录SQLSERVER,但这是做不到的。
因为我不可能要求每个用户都先登录我的SQLSERVER。Top
9 楼howa(好啊)回复于 2002-05-17 14:03:08 得分 0
不知道NT或2000SERVER有没有批处理增加用户的功能?Top
10 楼littlethree(Jay Rao)回复于 2002-05-17 14:14:43 得分 0
有的~
在命令行下利用net命令组,例如 net user 。。。。Top
11 楼howa(好啊)回复于 2002-05-17 14:24:17 得分 0
但是要在这个批命令里一同指定权限及其他我上面说的内容。
应该如何操作?Top
12 楼tyx(山外青山)回复于 2002-05-17 15:11:34 得分 0
通过脚本可以实现。Top
13 楼mrzho(mrzhou)回复于 2002-05-17 15:48:23 得分 20
我也来学一学。Top
14 楼howa(好啊)回复于 2002-05-17 16:05:08 得分 0
TO:tyx(山外青山)
如何实现?Top
15 楼littlethree(Jay Rao)回复于 2002-05-18 10:46:50 得分 0
我觉得你好象跑题了呀
再说同时创建多个用户并不被推荐的,用户名要唯一,密码是否也唯一呢,长度,失效,重置是不是相同的方案呢?
不知道你究竟是要实现什么目的Top
16 楼howa(好啊)回复于 2002-05-20 09:44:57 得分 0
TO:littlethree(外行人)
我的目的就是要建立一批用户,除了上面所说的外,给每个用户一个初始密码,给每个用户一个初始目录,且每个用户只对该目录有全部权限,其它目录只能查看。
由于用户太多,一个一个地设置显然不现实,所以要求一个方便之法。Top
17 楼treesman(今年流行内COOL秀)回复于 2002-05-20 11:02:33 得分 0
let me see!!!!Top
18 楼littlethree(Jay Rao)回复于 2002-05-20 22:22:19 得分 0
好像不能实现Top
19 楼hoker_long(Long)回复于 2002-05-20 22:54:03 得分 50
应该可以用批处理来实现,不过我还没有想到怎么读取用户列表:
set home=d:\home\
net user %1 %2 /add
cd %home%
md %1
cacls %1 /t /e /c /g everyone:r %1:f
就可以实现了,其中%1是用户名,%2是用户初始密码。
关于cacls命令:
cacls
显示或者修改文件的访问控制表(ACL)
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。Top
20 楼hoker_long(Long)回复于 2002-05-20 23:11:04 得分 0
关于实现,在没有想到如何读取用户列表时,起码我还可以用excel写一个文件,
第一栏是call+这个批处理文件的文件名,比如call makeuser,第二栏是用户名,第三栏是初始密码。
完成后,将文件另存为至你的home目录:文本文件(制表符分隔),取名为run,关闭excel,在命令提示符中,进入home目录,ren run.txt run.bat
再在这个目录创建makeuser.bat,内容为:
net user %1 %2 /add
md %1
cacls %1 /t /e /c /g everyone:r %1:f
最后进入,执行run.bat
删除两个批处理文件!
Top
21 楼hoker_long(Long)回复于 2002-05-20 23:25:33 得分 0
补充一点,刚刚我做了个实验,先没有成功,后来发现的问题:
如果用上面的批处理文件的时候:
home目录首先要将该目录ACL中的“允许将来自父系的可继承权限传播给该对象”勾去(因为如果ntfs默认是everyone由全部权限,而且还是“继承的”,这会导致我们后来在该子目录下面创建的目录继承everyone的全部权限,而无法更改)
在确定好home目录的权限就可以了!
然后再按照上面的执行就没有问题了~
Top
