在 Zentyal 3.4 PDC 中为所有用户设置文件共享和权限 - 第 4 部分
对于此设置,您必须访问我之前关于 Zentyal 3.4 PDC 的教程(安装、基本配置、DNS、远程管理工具、GPO 和 OU)。
- 安装 Zentyal 作为 PDC(主域控制器)并集成 Windows – 第 1 部分
- 从 Windows 管理 Zentyal PDC(主域控制器) – 第 2 部分
- 创建组织单位并启用组策略 - 第 3 部分
为我们的域创建 OU 后,为用户和计算机启用 GPO。是时候继续为 Zentyal 3.4 PDC 设置文件共享了。
该共享将通过域的默认组策略映射到该域上的所有用户,但对用户具有不同的访问级别和安全设置。
第 1 步:设置文件共享
1. 使用远程 Web 管理工具登录您的 Zentyal PDC 服务器,方法是使用 https 协议“https://mydomain.com”从任何浏览器输入服务器的 IP 或域名或“https://192.168.1.13”。
2. 进入文件共享模块,点击添加新按钮,选择“启用”,输入此共享的描述性名称,选择“< b>Directory under Zentyal” 在共享路径字段中,再次输入该目录的名称(您可以选择其他名称,但最好保持相同,以便以后从命令行轻松管理),最后选择“递归应用 ACL”(这将启用服务器上用户和组的 Linux 访问控制列表的功能),然后点击 ADD 按钮。
3. 添加您的共享并在文件共享列表中可见后,点击上面的“保存更改”按钮以应用此新设置。
4. 此步骤是可选的,可以跳过。要列出迄今为止的共享权限,请打开 Putty,输入您的服务器 IP 或域名,使用您的凭据登录并运行以下命令。
ls –all /home/samba/shares
要在此时列出 Linux ACL,您可以运行此命令。
getfacl /home/samba/shares/collective
5. 到目前为止一切顺利,现在是时候为此共享添加一些细粒度的权限了。在此共享上,您希望服务器上的管理员帐户拥有完全权限。再次转到文件共享,然后单击访问控制图标。
出现一个新菜单,点击“添加新”按钮,然后在“用户/组”选择字段中选择用户,选择您的管理用户(在我的设置中 matei.cezar ),在“权限”选择字段中选择“管理员”并点击添加按钮。
对另一个用户重复此步骤(让我们再次说“user2”),并仅授予他对此共享的“只读”访问权限。
6. 所有用户配置完成后,点击上方的“保存更改”按钮应用设置。要从 Putty 命令行再次列出权限,请使用上面使用的相同“getfacl”命令。
警告:未添加到共享访问控制列表的其余用户对此共享没有权限。所以他们甚至无法访问它(驱动器仍然列出)。
第 2 步:访问文件共享
7. 要在 Windows 上访问此新创建的共享,请转至计算机或此电脑快捷方式以及资源管理器地址字段类型。
\\server_FQDN\share_name\在此示例中,路径为“\\pdc.mydomain.com\Collective\”。现在,您可以完全访问 Windows 资源管理器 上的 Zentyal 共享,以便您可以复制、移动、创建新文件,无论您需要什么,都可以。
步骤 3:重新启动时自动挂载共享
因为我们不喜欢每次在用户计算机重新启动后都输入此路径进行访问,所以我们需要自动化此过程,将其映射为默认共享到每次用户登录尝试。
8. 为此,我们使用 记事本 在桌面上创建一个名为 map_collective.bat 的简单文本文件,其中包含以下内容并保存。其中 X 是驱动器盘符。
“net use X: \\pdc.mydomain.com\Collective\”
警告:如果您看不到文件扩展名,请转到控制面板 -> 外观和个性化 -> 文件夹选项 -> 查看选项卡,取消选择隐藏已知文件类型的扩展名并点击应用。
9. 然后转到 Zentyal Web 管理界面 (https://domain_mane)、域模块 -> 组策略对象.
10. 选择默认域策略,然后单击GPO 编辑器图标。
11. 导航到底部用户配置 -> 登录脚本 -> 添加新内容。
12. 在脚本类型上选择Bach,点击浏览按钮,然后导航到文件上传到桌面并选择map_collective.bat 文件脚本并点击打开。
您的脚本已添加并列在登录脚本中。
13. 要测试它,只需注销并再次登录。正如您所看到的,带有 X 驱动器号的共享已映射到“user2”,并对其具有只读访问权限。
这只是 Zentyal 3.4 上的文件共享功能的一小部分,您可以根据需要添加任意共享,并对用户广告组设置不同的权限。