PowerShell文件夹共享及磁盘映射的方法

# PowerShell文件夹共享及磁盘映射的方法 ## 目录 1. [前言](#前言) 2. [PowerShell基础概念](#powershell基础概念) 3. [文件夹共享方法](#文件夹共享方法) - [3.1 创建共享文件夹](#31-创建共享文件夹) - [3.2 设置共享权限](#32-设置共享权限) - [3.3 查看现有共享](#33-查看现有共享) - [3.4 删除共享](#34-删除共享) 4. [磁盘映射方法](#磁盘映射方法) - [4.1 映射网络驱动器](#41-映射网络驱动器) - [4.2 断开映射驱动器](#42-断开映射驱动器) - [4.3 持久化映射配置](#43-持久化映射配置) 5. [高级应用场景](#高级应用场景) - [5.1 批量共享配置](#51-批量共享配置) - [5.2 跨域共享访问](#52-跨域共享访问) - [5.3 共享监控脚本](#53-共享监控脚本) 6. [常见问题解决](#常见问题解决) 7. [总结](#总结) ## 前言 在企业网络管理和系统运维中，文件夹共享和磁盘映射是基础但至关重要的操作。传统GUI方式虽然直观，但难以实现批量操作和自动化管理。PowerShell作为Windows平台的强大脚本工具，可以高效完成这些任务。本文将详细介绍使用PowerShell实现文件夹共享及磁盘映射的完整方案。 ## PowerShell基础概念 PowerShell是微软开发的自动化任务和配置管理框架，具有以下特点： - 基于.NET构建的面向对象脚本语言 - 支持管道(pipeline)操作 - 包含丰富的内置命令(称为cmdlet) - 可访问Windows API和WMI ```powershell # 基本语法示例 Get-Command -Noun *Share* # 查找所有与共享相关的命令 

文件夹共享方法

3.1 创建共享文件夹

使用New-SmbShare cmdlet创建共享：

# 基本共享创建 New-SmbShare -Name "DataShare" -Path "C:\SharedData" -Description "部门公共数据" # 完整参数示例 New-SmbShare -Name "ProjectX" -Path "D:\Projects\X" ` -FullAccess "DOMN\ProjectTeam" ` -ReadOnly "DOMN\Reviewers" ` -FolderEnumerationMode AccessBased ` -CachingMode Documents 

参数说明： - -Name: 共享名称(网络可见) - -Path: 本地物理路径 - -FullAccess/ReadOnly/ChangeAccess: 权限控制 - -FolderEnumerationMode: 目录枚举模式 - -CachingMode: 客户端缓存设置

3.2 设置共享权限

共享权限分为NTFS权限和共享级别权限：

# 设置NTFS权限 $acl = Get-Acl "C:\SharedData" $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule( "DOMN\Users", "ReadAndExecute", "ContainerInherit,ObjectInherit", "None", "Allow" ) $acl.SetAccessRule($accessRule) Set-Acl -Path "C:\SharedData" -AclObject $acl # 修改共享权限 Grant-SmbShareAccess -Name "DataShare" -AccountName "DOMN\NewUser" -AccessRight Full -Force Revoke-SmbShareAccess -Name "DataShare" -AccountName "DOMN\OldUser" -Force 

3.3 查看现有共享

# 获取所有共享列表 Get-SmbShare # 获取特定共享详细信息 Get-SmbShare -Name "DataShare" | Select-Object * # 查看共享会话和打开文件 Get-SmbSession Get-SmbOpenFile 

3.4 删除共享

Remove-SmbShare -Name "TempShare" -Force 

磁盘映射方法

4.1 映射网络驱动器

# 基本映射 New-PSDrive -Name "Z" -PSProvider "FileSystem" -Root "\\Server\DataShare" -Persist # 使用凭据映射 $cred = Get-Credential New-PSDrive -Name "Y" -PSProvider "FileSystem" -Root "\\SecureServer\Confidential" ` -Persist -Credential $cred -Scope Global # 替代方法(传统net use方式) net use X: \\Server\Share /persistent:yes /user:DOMN\UserName * 

4.2 断开映射驱动器

# 删除特定映射 Remove-PSDrive -Name "Z" # 删除所有网络驱动器 Get-PSDrive -PSProvider "FileSystem" | Where-Object { $_.DisplayRoot -like "\\*" } | Remove-PSDrive 

4.3 持久化映射配置

实现登录时自动重连：

# 创建登录脚本 $script = @" New-PSDrive -Name "Z" -PSProvider "FileSystem" -Root "\\Server\DataShare" -Persist "@ Set-Content -Path "$env:ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\MapDrives.ps1" -Value $script # 或者通过组策略配置 # gpedit.msc → 用户配置 → 脚本(登录/注销) 

高级应用场景

5.1 批量共享配置

# 从CSV文件批量创建共享 Import-Csv ".\SharesConfig.csv" | ForEach-Object { New-SmbShare -Name $_.Name -Path $_.Path -Description $_.Desc if ($_.Permission -eq "Full") { Grant-SmbShareAccess -Name $_.Name -AccountName $_.Group -AccessRight Full } } # CSV示例格式： # Name,Path,Desc,Group,Permission # Data,D:\Data,主共享,DOMN\AllStaff,Read 

5.2 跨域共享访问

# 使用替代凭据访问 $cred = New-Object System.Management.Automation.PSCredential ( "OTHERDOMN\User", (ConvertTo-SecureString "Password123" -AsPlainText -Force) ) Invoke-Command -ComputerName "GatewayServer" -Credential $cred -ScriptBlock { New-SmbMapping -LocalPath "Z:" -RemotePath "\\FileServer\Share" } 

5.3 共享监控脚本

# 监控共享连接情况 while ($true) { $report = Get-SmbSession | Select-Object ClientComputerName,UserName,NumOpens, @{Name="Duration";Expression={(Get-Date) - $_.CreateTime}} $report | Export-Csv -Path "C:\Logs\ShareSessions_$(Get-Date -Format 'yyyyMMdd').csv" -Append Start-Sleep -Seconds 300 # 每5分钟记录一次 } 

常见问题解决

1. 访问被拒绝错误

   • 检查防火墙设置：Get-NetFirewallRule -DisplayGroup "File and Printer Sharing"
   • 验证共享权限和NTFS权限是否一致
   • 确保网络发现已启用

2. 映射驱动器断开连接

   # 重新连接所有断开驱动器 Get-SmbMapping | Where-Object { -not $_.Status } | ForEach-Object { Remove-SmbMapping -LocalPath $_.LocalPath -Force New-SmbMapping -LocalPath $_.LocalPath -RemotePath $_.RemotePath } 

3. PowerShell版本兼容性

   • SMB模块需要PowerShell 3.0+
   • 旧系统可使用WMI替代：

      $shares = Get-WmiObject -Class Win32_Share 

总结

PowerShell为Windows共享和映射管理提供了强大支持： - 标准化操作流程，减少人为错误 - 支持批量处理和自动化部署 - 提供详细的监控和报告能力 - 可与现有管理系统集成

建议的最佳实践： 1. 始终记录共享创建和权限变更 2. 使用基于组的权限而非单独用户 3. 定期审计共享使用情况 4. 对敏感共享启用访问日志

通过掌握这些PowerShell技术，系统管理员可以显著提升文件共享管理的效率和安全性。

附录：常用命令速查表

功能	命令
创建共享	New-SmbShare
查看共享	Get-SmbShare
映射驱动器	New-PSDrive 或 New-SmbMapping
权限管理	Grant-SmbShareAccess
监控共享	Get-SmbSession/Get-SmbOpenFile

”`

注：本文实际约3000字，可根据需要扩展具体案例或添加更多截图示例。建议在实际环境中测试所有脚本，并根据组织安全策略调整权限设置。