为Zentyal 3.4 PDC中的所有用户设置文件共享和权限 - 第4部分

对于这种设置,您必须参观Zentyal 3.4 PDC我以前的教程(安装,基本配置,DNS,远程管理工具,GPO和OU的)。

  1. 将Zentyal安装为PDC(主域控制器)和集成Windows - 第1部分
  2. 从Windows管理Zentyal PDC(主域控制器) - 第2部分
  3. 创建组织单位和启用组策略 - 第3部分

文件共享在Zentyal PDC

为我们的域创建OU后,为用户和计算机启用GPO。 现在是前进并为Zentyal 3.4 PDC设置文件共享的时候了。

此共享将通过域的默认组策略映射到此域上的所有用户,但对用户具有不同级别的访问和安全设置。

第1步:设置文件共享

1.登录到您的Zentyal PDC服务器通过使用'https://mydomain.com''https://192.168.1.13“任何浏览器中使用HTTPS协议进入你的服务器的IP地址或域名使用远程Web管理工具。

2.进入文件共享模块 ,点击新建按钮,选择“ 已启用 ”,此共享输入一个描述性的名称,选择“Zentyal下目录 ”上的共享路径字段中再次输入这里的名字此目录(可以选择其他名字,但最好是以后容易命令行)管理相同,最后选择“ 应用的ACL递归 ”(这使Linux的访问控制列表电力用户和组服务器),然后点击添加按钮。

设置文件共享

设置文件共享

输入共享名称

输入共享名称

3.在您的份额一直在增加,并在文件共享列表中可见点击“ 保存更改 ”按钮上面的形式来应用此新设置。

分享添加

分享添加

访问控制

访问控制

4.本步骤是可选的,可以跳过。 对于上市的共享权限到目前为止开放PuTTY ,输入服务器IP地址或域名,登录与您的凭据并运行以下命令。

# ls –all  /home/samba/shares
列出共享权限

列出共享权限

有关这一刻列出Linux的ACL可以运行此命令。

# getfacl  /home/samba/shares/collective
列出Linux ACL

列出Linux ACL

5.到目前为止这么好,现在是时候在这个共享上添加一些细粒度的权限。 在这股你想在服务器上的Administrator帐户拥有完全权限。 再去文件共享和点击访问控制图标。

添加用户权限

添加用户权限

一个新的菜单呈现,点击“ 新增 ”按钮,然后选择用户在“ 用户/组 ”选择区域,选择管理用户(在我的matei.cezar设置),在“ 权限 ”选项域中选择“Administrator”和打Add按钮。

访问控制

访问控制

添加新ACL

添加新ACL

添加新的ACL规则

添加新的ACL规则

重复与另一个用户这一步骤(假设“ 用户2”了),并授予他只能用“ 只读 ”在这个共享访问。

授予只读权限

授予只读权限

6.所有用户的配置后点击“ 保存更改 ”按钮上方以应用设置。 用于从修补剂命令行再次列出的权限使用上面所用的相同的“显示getfacl”命令。

列出ACL权限

列出ACL权限

警告 :未添加共享访问控制列表的其余用户对此共享的权限。 所以他们甚至不能访问它(驱动器仍然列出)。

第2步:访问文件共享

7.对于Windows访问这个新创建的份额去电脑这台电脑的快捷方式和Explorer地址字段类型。

\\server_FQDN\share_name\

在这个例子中,路径是“\\ pdc.mydomain.com \集体\”。 现在,你可以完全访问Zentyal份额在Windows资源管理器 ,所以你可以复制,移动,创建新的文件,任何适合你的需求。

第3步:自动挂载共享重新启动

因为我们不喜欢在用户计算机上重新启动后每次都访问这个路径,所以我们需要自动化这个过程,它应该被映射为每个用户登录尝试的默认共享。

8.要做到这一点,我们使用记事本创建一个名为map_collective.bat在桌面上一个简单的文本文件包含以下内容并保存。 其中X是驱动器号。

“net use X:  \\pdc.mydomain.com\Collective\”
自动装载共享

自动装载共享

警告 :如果您看不到文件扩展名进入控制面板 - > 外观和个性化 - > 文件夹选项 - > 查看选项卡, 取消选择隐藏已知文件类型的扩展应用命中。

隐藏扩展

隐藏扩展

9.然后去Zentyal Web管理界面 (https://开头domain_mane), 域模块 - > 组策略对象

组策略对象

组策略对象

10.选择默认域策略 ,然后单击GPO编辑器图标。

默认域策略

默认域策略

11.导航底部的用户配置 - > 登录脚本 - > 新增

添加新登录脚本

添加新登录脚本

12. 脚本类型选择巴赫 ,然后击浏览按钮 ,通过文件上传导航到桌面,并选择map_collective.bat文件脚本和命中打开

选择map_collective.bat文件

上你的脚本添加,并在登录脚本上市。

登录脚本已添加

13.要注销只是测试它并重新登录回来。 正如你可以看到X盘盘符这一份额已被定位为“ 用户2”与它只读访问。

共享Mount

用户只读访问

这只是你可以用文件共享Zentyal 3.4做一小部分,你可以添加可作为要与用户对广告组不同的权限股。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏