PowerShell文件夹共享及磁盘映射的方法

发布时间：2022-02-17 15:50:46 作者：iii
来源：亿速云阅读：920

# PowerShell文件夹共享及磁盘映射的方法

## 目录
1. [前言](#前言)
2. [PowerShell基础概念](#powershell基础概念)
3. [文件夹共享方法](#文件夹共享方法)
   - [3.1 创建共享文件夹](#31-创建共享文件夹)
   - [3.2 设置共享权限](#32-设置共享权限)
   - [3.3 查看现有共享](#33-查看现有共享)
   - [3.4 删除共享](#34-删除共享)
4. [磁盘映射方法](#磁盘映射方法)
   - [4.1 映射网络驱动器](#41-映射网络驱动器)
   - [4.2 断开映射驱动器](#42-断开映射驱动器)
   - [4.3 持久化映射配置](#43-持久化映射配置)
5. [高级应用场景](#高级应用场景)
   - [5.1 批量共享配置](#51-批量共享配置)
   - [5.2 跨域共享访问](#52-跨域共享访问)
   - [5.3 共享监控脚本](#53-共享监控脚本)
6. [常见问题解决](#常见问题解决)
7. [总结](#总结)

## 前言
在企业网络管理和系统运维中，文件夹共享和磁盘映射是基础但至关重要的操作。传统GUI方式虽然直观，但难以实现批量操作和自动化管理。PowerShell作为Windows平台的强大脚本工具，可以高效完成这些任务。本文将详细介绍使用PowerShell实现文件夹共享及磁盘映射的完整方案。

## PowerShell基础概念
PowerShell是微软开发的自动化任务和配置管理框架，具有以下特点：
- 基于.NET构建的面向对象脚本语言
- 支持管道(pipeline)操作
- 包含丰富的内置命令(称为cmdlet)
- 可访问Windows API和WMI

```powershell
# 基本语法示例
Get-Command -Noun *Share*  # 查找所有与共享相关的命令

文件夹共享方法

3.1 创建共享文件夹

使用New-SmbShare cmdlet创建共享：

# 基本共享创建
New-SmbShare -Name "DataShare" -Path "C:\SharedData" -Description "部门公共数据"

# 完整参数示例
New-SmbShare -Name "ProjectX" -Path "D:\Projects\X" `
    -FullAccess "DOMN\ProjectTeam" `
    -ReadOnly "DOMN\Reviewers" `
    -FolderEnumerationMode AccessBased `
    -CachingMode Documents

参数说明： - -Name: 共享名称(网络可见) - -Path: 本地物理路径 - -FullAccess/ReadOnly/ChangeAccess: 权限控制 - -FolderEnumerationMode: 目录枚举模式 - -CachingMode: 客户端缓存设置

3.2 设置共享权限

共享权限分为NTFS权限和共享级别权限：

# 设置NTFS权限
$acl = Get-Acl "C:\SharedData"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule(
    "DOMN\Users",
    "ReadAndExecute",
    "ContainerInherit,ObjectInherit",
    "None",
    "Allow"
)
$acl.SetAccessRule($accessRule)
Set-Acl -Path "C:\SharedData" -AclObject $acl

# 修改共享权限
Grant-SmbShareAccess -Name "DataShare" -AccountName "DOMN\NewUser" -AccessRight Full -Force
Revoke-SmbShareAccess -Name "DataShare" -AccountName "DOMN\OldUser" -Force

3.3 查看现有共享

# 获取所有共享列表
Get-SmbShare

# 获取特定共享详细信息
Get-SmbShare -Name "DataShare" | Select-Object *

# 查看共享会话和打开文件
Get-SmbSession
Get-SmbOpenFile

3.4 删除共享

Remove-SmbShare -Name "TempShare" -Force

磁盘映射方法

4.1 映射网络驱动器

# 基本映射
New-PSDrive -Name "Z" -PSProvider "FileSystem" -Root "\\Server\DataShare" -Persist

# 使用凭据映射
$cred = Get-Credential
New-PSDrive -Name "Y" -PSProvider "FileSystem" -Root "\\SecureServer\Confidential" `
    -Persist -Credential $cred -Scope Global

# 替代方法(传统net use方式)
net use X: \\Server\Share /persistent:yes /user:DOMN\UserName *

4.2 断开映射驱动器

# 删除特定映射
Remove-PSDrive -Name "Z"

# 删除所有网络驱动器
Get-PSDrive -PSProvider "FileSystem" | Where-Object { $_.DisplayRoot -like "\\*" } | Remove-PSDrive

4.3 持久化映射配置

实现登录时自动重连：

# 创建登录脚本
$script = @"
New-PSDrive -Name "Z" -PSProvider "FileSystem" -Root "\\Server\DataShare" -Persist
"@
Set-Content -Path "$env:ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\MapDrives.ps1" -Value $script

# 或者通过组策略配置
# gpedit.msc → 用户配置 → 脚本(登录/注销)

高级应用场景

5.1 批量共享配置

# 从CSV文件批量创建共享
Import-Csv ".\SharesConfig.csv" | ForEach-Object {
    New-SmbShare -Name $_.Name -Path $_.Path -Description $_.Desc
    if ($_.Permission -eq "Full") {
        Grant-SmbShareAccess -Name $_.Name -AccountName $_.Group -AccessRight Full
    }
}

# CSV示例格式：
# Name,Path,Desc,Group,Permission
# Data,D:\Data,主共享,DOMN\AllStaff,Read

5.2 跨域共享访问

# 使用替代凭据访问
$cred = New-Object System.Management.Automation.PSCredential (
    "OTHERDOMN\User",
    (ConvertTo-SecureString "Password123" -AsPlainText -Force)
)

Invoke-Command -ComputerName "GatewayServer" -Credential $cred -ScriptBlock {
    New-SmbMapping -LocalPath "Z:" -RemotePath "\\FileServer\Share"
}

5.3 共享监控脚本

# 监控共享连接情况
while ($true) {
    $report = Get-SmbSession | Select-Object ClientComputerName,UserName,NumOpens,
        @{Name="Duration";Expression={(Get-Date) - $_.CreateTime}}
    
    $report | Export-Csv -Path "C:\Logs\ShareSessions_$(Get-Date -Format 'yyyyMMdd').csv" -Append
    Start-Sleep -Seconds 300  # 每5分钟记录一次
}

常见问题解决

访问被拒绝错误
- 检查防火墙设置：Get-NetFirewallRule -DisplayGroup "File and Printer Sharing"
- 验证共享权限和NTFS权限是否一致
- 确保网络发现已启用

映射驱动器断开连接

# 重新连接所有断开驱动器
Get-SmbMapping | Where-Object { -not $_.Status } | ForEach-Object {
   Remove-SmbMapping -LocalPath $_.LocalPath -Force
   New-SmbMapping -LocalPath $_.LocalPath -RemotePath $_.RemotePath
}

PowerShell版本兼容性
- SMB模块需要PowerShell 3.0+
- 旧系统可使用WMI替代：
```
$shares = Get-WmiObject -Class Win32_Share
```

总结

PowerShell为Windows共享和映射管理提供了强大支持： - 标准化操作流程，减少人为错误 - 支持批量处理和自动化部署 - 提供详细的监控和报告能力 - 可与现有管理系统集成

建议的最佳实践： 1. 始终记录共享创建和权限变更 2. 使用基于组的权限而非单独用户 3. 定期审计共享使用情况 4. 对敏感共享启用访问日志

通过掌握这些PowerShell技术，系统管理员可以显著提升文件共享管理的效率和安全性。

附录：常用命令速查表

功能命令

创建共享 New-SmbShare

查看共享 Get-SmbShare

映射驱动器 New-PSDrive 或 New-SmbMapping

权限管理 Grant-SmbShareAccess

监控共享 Get-SmbSession/Get-SmbOpenFile

”`

功能	命令
创建共享	`New-SmbShare`
查看共享	`Get-SmbShare`
映射驱动器	`New-PSDrive` 或 `New-SmbMapping`
权限管理	`Grant-SmbShareAccess`
监控共享	`Get-SmbSession`/`Get-SmbOpenFile`

注：本文实际约3000字，可根据需要扩展具体案例或添加更多截图示例。建议在实际环境中测试所有脚本，并根据组织安全策略调整权限设置。