Windows

向 AD 電腦帳戶授予 Samba 共享權限

  • November 15, 2016

我在 Ubuntu 10.04 Server x64 上執行 Samba 3.4.7 和 同樣打開 6.0.0.8388。此伺服器已加入由 2008R2 域控制器執行的域(功能級別 2003)。在 Windows 伺服器中,我可以將文件夾和/或共享權限授予電腦帳戶(由電腦名 $ 表示)。這允許在 SYSTEM 帳戶下執行的服務/程序訪問這些網路共享。我正在嘗試在我的 Linux 伺服器上授予相同的權限,但無論我做什麼,我都無法將電腦帳戶添加到 ACL。setfacl 無法辨識使用者,當通過 Windows 權限對話框添加它時,它會在點擊應用後消失。Samba 可以做到這一點嗎?

不幸的是,不能將共享權限授予電腦帳戶;只有使用者。是的,看起來您應該能夠做到這一點,並且作業系統允許您進行輸入,但它實際上並不像您期望的那樣工作。

解決此問題的一種方法是,例如,如果您將腳本作為計劃任務執行,則將網路驅動器安裝為有權訪問該共享的特定使用者,如下所示:

net use * \\server\share /user:DOMAIN\username

這將使用第一個可用的驅動器號(從 Z: 開始,從 XP/2003 開始向後,但在 Win2k 中從開頭開始)。

只要不使用,您還可以指定驅動器號:

net use u: \\server\share /user:DOMAIN\username

完成後,不要忘記使用以下命令解除安裝共享:

net use u: /d

(請注意,您當然可以測試驅動器的使用情況,或者只是在安裝之前放下支架,但我把它留給您。)

引用自:https://serverfault.com/questions/305265