Цель: добавить разрешения на чтение и запись на уровне общего доступа для локальной учетной записи пользователя к существующему общему файловому ресурсу.
Я сталкиваюсь с препятствием в разработке этого. Очевидно, Microsoft хочет, чтобы вы добавили ACE вашего пользователя в DACL, а затем обратно в дескриптор безопасности общего ресурса. (1). (Нет, NET SHARE /ADD недоступен для существующих общих ресурсов, я был удивлен.)
Теоретически это должно быть достаточно просто, но больше всего я боюсь сделать это неправильно и потерять существующие разрешения на общий доступ (множество сетевых пользователей, определенные группы). Это решение необходимо масштабировать до нескольких тысяч акций. Я разрабатываю решение для вывода данных о существующем DACL на случай, если мне нужно будет отказаться. Я должен написать код для интерпретации этого журнала и быть готовым добавить их обратно в массовом порядке, если что-то пойдет не так.
На данный момент я использую VBscript — я чувствую, что PowerShell может быть немного более сильным подходом, но VBscript/WMI — известная величина.
Исследования: (1) http://blogs.msdn.com/b/helloworld/archive/2008/07/22/editing-share-permission.aspx