标签: network-share

据我了解，如果用户创建文件夹，他们将成为所有者并可以控制 NTFS 权限，包括删除授予域管理员的继承权限。

防止域管理员被拒绝访问网络文件夹的最佳方法是什么？这些是我读过的一些方法：

1. 您不应该试图阻止用户更改他们创建的文件夹的权限。
2. 安排一个脚本来接管域管理员无法访问的任何文件夹的所有权（边栏问题：如果您更改所有者是否会替换 [即删除] 授予原始所有者完全控制权的 ACE？）。
3. 使用共享权限更改和读取）和 NTFS 权限（修改）的组合来限制经过身份验证的用户更改权限的能力，如 Helge Klein 所述。

我想与 Windows 7 客户端共享 Linux 服务器上的文件。我可以在多种文件共享协议之间进行选择：SMB/CIFS、FTP、WebDAV、NFS……问题是：哪一种最适合我的需求？

以下是我的标准：

• 在快速链接 (LAN) 上具有高性能，可在慢速链接 (WAN) 上使用。原始吞吐量是最重要的，尽管高随机性能会很好（随机读/写，打开大量文件......）。在千兆 LAN 上，我希望能够使我的网络链接饱和，并且我希望它感觉就像我在使用本地驱动器。在 WAN 上，我期望低开销，因此它可以适应高延迟并充分利用可用的网络带宽。
• 应用程序的透明度，即可安装为驱动器号或关闭。
• 安全性和防火墙友好是奖励（只要我可以通过 VPN 隧道传输它）。

SMB/CIFS 在 WAN 上速度很慢，FTP 似乎不是很透明，而且似乎所有 Windows NFS 客户端都很丑陋并且缺乏重要的功能，例如在文件名中正确支持 Unicode。我还没有尝试 WebDAV。

那么，您对这个问题的立场是什么？我不反对为 LAN 和 WAN 使用两种不同的协议，但出于可用性原因，我更愿意避免使用它。

我们运行一个小型 CentOS 服务器作为测试环境，员工通过 Samba 共享（来自 Mac 和 PC 的组合）连接到它。

smbd 服务正在使用每个用户5-10% 的 CPU - 这似乎过多。特别是因为服务器是新的四核。

Mac 用户似乎导致更高的 CPU 负载（接近 10%）并且在连接速度方面有更多问题。

是否有任何设置或配置更改可以降低 CPU（并希望加快 Mac 的连接速度）

/etc/samba/smb.conf 的内容

# Global Parameters
[global]
        workgroup = Foo
        netbios name = Bar
;       encrypt passwords = yes
        username map = /etc/samba/smbusers
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536

[websites]
        path = /var/www/sites
;       browseable = yes
        write list = foobar, barfoo
;       writeable = no
        valid users = foobar, barfoo

我有如下配置：两台Windows Server 2008非虚拟机（一个数据库服务器和一个应用服务器）通过两个网卡连接到同一个网络，一个快的（1 Gbps），一个慢的（100 Mbps） . 它们具有不同的 IP，但共享相同的配置。

应用程序服务器从数据库或文件共享请求另一台服务器的数据。它使用机器名称连接到共享：\\DataServer01\<FileName>。\\DataServer01DNS 服务器中关联的第一个 IP是 192.168.1.19（由 1 Gbps 适配器使用）。我希望每次都使用它，只有在快速的失败时才使用慢的。

有时，应用服务器以最大速度从共享中下载文件，但有时，传输仍然使用应用服务器端的快速192.168.1.22，而数据库服务器端的慢速192.168.1.18，限制速度为?11兆字节/秒。

我没有精确的指标，但从我所看到的情况来看，我想它有一半的时间无法使用默认连接，随机。

如果我指定\\192.168.1.19\<FileName>而不是\\DataServer01\<FileName>，则一切正常并以最大速度运行。

如何诊断正在发生的事情？从共享发送文件时，是否有强制 Windows 选择随机网络适配器的策略？是否有检查 DNS 服务器的设置（Windows Server 2008 的一个角色）？

我无法让 samba 共享工作访问共享。

我已经设置了一个运行 Fedora 16 的独立机器，用作文件共享和 Web 开发服务器。它需要能够与 Windows 7 PC 和运行 OSX Snow Leopard 的 Mac 共享文件。

我已经在 Fedora 上使用 Samba 配置 GUI 工具设置了 Samba。将用户添加到 Fedora 并将它们作为 Samba 用户连接（与 Windows 和 Mac 用户名和密码相同）。工作组名称与 Windows 工作组名称相同。身份验证设置为用户。我已经允许 Samba 和 Samba 客户端通过防火墙，并将以太网设置为防火墙中的受信任端口。

Windows 和 Mac 机器都可以连接到服务器并查看共享，但是在尝试访问共享时，Windows 抛出错误：

0x80070035 " Windows cannot access \\SERVERNAME\ShareName." 

Windows 用户在访问服务器（在“网上邻居”下找到）时不会被提示输入用户名或密码。使用 IP 而不是服务器名称连接时也会发生这种情况。

Mac 也可以连接到服务器并查看共享，但是在选择共享时会出现错误：

The original item for ShareName cannot be found.

通过 IP 连接时，系统会提示 Mac 用户输入用户名和密码，通过身份验证后会提供共享列表，但是在选择要连接的共享时，会显示错误并且用户无法访问该共享。

由于两台机器在尝试访问共享时的行为相似，我认为这是 Samba 配置方式的问题。

smb.conf：

[global]

    workgroup = workgroup
    server …

我们的许多用户都将他们的主文件夹设置为可离线使用。他们的 Windows 7 笔记本电脑将在几周内无法返回到我们的网络中。与此同时，我们正在设置新服务器并重新组织我们的文件，因此 Home 文件夹的网络路径将完全不同。

根据我所做的一些测试，当用户返回时，他们在离线时创建或修改的任何文件都将消失，而新的主文件夹将在那里并且不会设置为同步。旧 Home 文件夹的离线缓存仍然可以通过同步中心访问，但他们不会想要挖掘它并试图找到丢失的东西。避免这种情况需要保留旧服务器并亲自将每个人转移到新位置，因此我们确信他们会首先同步。

有什么方法可以避免这种不那么乏味的事情，比如快速编辑注册表或将旧的离线缓存指向新位置的东西？

有没有办法使用 Windows GPO 设置可应用于一组用户的“默认”映射驱动器列表？

我运行小型网络，并希望确保某些用户组（如销售或支持）具有映射到相同驱动器号的相同网络共享，而不管他们登录到哪台 PC。

这将使新用户的设置更容易，并允许对共享的网络位置进行集中管理。

任何指向示例和/或分步指南的链接将不胜感激。

在使用mklink网络共享路径而不是直接 UNC 路径（或与此相关的映射驱动器）时，是否需要考虑性能、权限或其他注意事项。

例如，这三种访问网络资源的方式是否可以被视为功能等效且大致可以互换？

mklink /d c:\shares\warehouse \\server1\warehouse
xcopy /s c:\shares\warehouse d:\temp\warehouse_copy

.

xcopy /s \\server1\warehouse d:\temp\warehouse_copy

.

net use X: \\server1\warehouse
xcopy /s X:\ d:\temp\warehouse_copy

服务器是Windows 2003，客户端是Win7 Pro。网络主要是千兆位，尽管这里和那里很少有 100 兆位的落后者。我在示例中使用了 cmd shell，因为它最容易解释，实际上资源也可以通过各种其他方法访问（Windows 资源管理器、Office“打开”对话框、系统备份服务等）

如何使用批处理脚本检查共享的网络文件夹是否存在？

示例：\\10.10.10.1\folder1\folder2\shared_folder

我正在尝试编写一个脚本来审核几个 HIPAA 敏感服务器上的共享文件夹。我使用 获得了一个很好的共享列表gwmi Win32_Share，但是当我使用获取每个共享的权限时gwmi Win32_LogicalShareSecuritySetting，隐藏的管理共享没有列出。

我意识到这是出于显而易见的原因，这不像权限更改，但我想要某种迹象表明这实际上是管理共享。目前我正在使用 try-catch 块来处理错误并踢出“找不到权限”消息。

有什么方法可以使用 PowerShell 仅列出隐藏的管理共享？