Utilisation de Powershell Comment puis-je créer une action et définir des autorisations d'accès.
Par exemple comme suit
Cela devrait faire l'affaire:
net share "Public=c:\shares\foo" "/GRANT:Users,READ"
Bien sûr, vous devrez lancer PowerShell avec des droits administratifs, en fonction de l'endroit où/comment vous faites cela.
Utilisez la méthode Win32_Share Create. Exemple:
(Get-WmiObject -List -ComputerName . | Where-Object -FilterScript
{$_.Name -eq "Win32_Share"}).InvokeMethod("Create",
("C:\FolderToShare","ShareName",0,100,"Share description"))
Vous pouvez trouver la documentation de cette méthode ici sur MSDN .
uint32 Create(
[in] string Path,
[in] string Name,
[in] uint32 Type,
[in] uint32 MaximumAllowed,
[in] string Description,
[in] string Password,
[in] Win32_SecurityDescriptor Access
);
Paramètres:
Voir cette page sur MSDN pour savoir comment définir les autorisations d'accès: Win32_SecurityDescriptor Classe . Cet article est également un bon point de départ: tâches WMI: fichiers et dossiers .
La fonction ci-dessous est un exemple et peut être adaptée à tout ce dont vous avez besoin. La principale restriction est qu'il doit être exécutée sur la machine où la part doit être hébergée (ou peut-être utiliser PS Remoting pour atteindre d'abord cette machine). Le compte exécutant le script doit également avoir des autorisations suffisantes pour créer des actions.
Comme écrit, il s'attend à ce que l'objet DirectoryInfo
tel quel argument, mais il ne serait pas difficile de l'adapter pour les chaînes. L'exemple inclut des autorisations sur le dossier pour deux objets différents (un utilisateur et un groupe), chacun avec différents types d'accès, de sorte que vous puissiez voir comment mélanger et faire correspondre des exigences d'autorisation complexes:
# $folder is a DirectoryInfo object
Function Create-FileShare($folder)
{
$name = $folder.Name
$path = $folder.FullName
$description = "$name"
$domain = "example.com" #AD Domain name here (Optional/Not really used/Here for completeness)
$Method = "Create"
$sd = ([WMIClass] "Win32_SecurityDescriptor").CreateInstance()
#AccessMasks:
#2032127 = Full Control
#1245631 = Change
#1179817 = Read
#Share with the user
$ACE = ([WMIClass] "Win32_ACE").CreateInstance()
$Trustee = ([WMIClass] "Win32_Trustee").CreateInstance()
$Trustee.Name = $name
$Trustee.Domain = $Null
#original example assigned this, but I found it worked better if I left it empty
#$Trustee.SID = ([wmi]"win32_userAccount.Domain='$domain',Name='$name'").sid
$ace.AccessMask = 1245631
$ace.AceFlags = 3 #Should almost always be three. Really. don't change it.
$ace.AceType = 0 # 0 = allow, 1 = deny
$ACE.Trustee = $Trustee
$sd.DACL += $ACE.psObject.baseobject
#Share with Domain Admins
$ACE = ([WMIClass] "Win32_ACE").CreateInstance()
$Trustee = ([WMIClass] "Win32_Trustee").CreateInstance()
$Trustee.Name = "Domain Admins"
$Trustee.Domain = $Null
#$Trustee.SID = ([wmi]"win32_userAccount.Domain='$domain',Name='$name'").sid
$ace.AccessMask = 2032127
$ace.AceFlags = 3
$ace.AceType = 0
$ACE.Trustee = $Trustee
$sd.DACL += $ACE.psObject.baseobject
$mc = [WmiClass]"Win32_Share"
$InParams = $mc.psbase.GetMethodParameters($Method)
$InParams.Access = $sd
$InParams.Description = $description
$InParams.MaximumAllowed = $Null
$InParams.Name = $name
$InParams.Password = $Null
$InParams.Path = $path
$InParams.Type = [uint32]0
$R = $mc.PSBase.InvokeMethod($Method, $InParams, $Null)
switch ($($R.ReturnValue))
{
0 {Write-Host "Share:$name Path:$path Result:Success"; break}
2 {Write-Host "Share:$name Path:$path Result:Access Denied" -foregroundcolor red -backgroundcolor yellow;break}
8 {Write-Host "Share:$name Path:$path Result:Unknown Failure" -foregroundcolor red -backgroundcolor yellow;break}
9 {Write-Host "Share:$name Path:$path Result:Invalid Name" -foregroundcolor red -backgroundcolor yellow;break}
10 {Write-Host "Share:$name Path:$path Result:Invalid Level" -foregroundcolor red -backgroundcolor yellow;break}
21 {Write-Host "Share:$name Path:$path Result:Invalid Parameter" -foregroundcolor red -backgroundcolor yellow;break}
22 {Write-Host "Share:$name Path:$path Result:Duplicate Share" -foregroundcolor red -backgroundcolor yellow;break}
23 {Write-Host "Share:$name Path:$path Result:Reedirected Path" -foregroundcolor red -backgroundcolor yellow;break}
24 {Write-Host "Share:$name Path:$path Result:Unknown Device or Directory" -foregroundcolor red -backgroundcolor yellow;break}
25 {Write-Host "Share:$name Path:$path Result:Network Name Not Found" -foregroundcolor red -backgroundcolor yellow;break}
default {Write-Host "Share:$name Path:$path Result:*** Unknown Error ***" -foregroundcolor red -backgroundcolor yellow;break}
}
}
Pour Windows 7, essayez ceci:
net SHARE share=d:\share /GRANT:EVERYONE`,FULL /REMARK:"
Ci-dessus fonctionne aussi de PowerShell. Remarque `avant, plein