Server 2008 x64 Standart.
В диспетчере сервера -> файловые службы -> управление общими ресурсами перечисляются все расшареные ресурсы, в свойствах каждого ресурса (доступ -> дополнительно) можно выставить галку "Включить перечисление на основе доступа", описание аккурат то, что мне надо. Однако любой юзер всё равно видит все общие папки. Пробовал на вкладке "безопасность" оставлять только тех юзеров, кто имеет разрешение на доступ - тоже самое. Перелогинивался юзером после каждой операции. Что я упустил? Какой ещё есть способ добиться нужного результата?

Sarento, согласно рекомендациям M$, делается общая папка, на которую даются полные разрешения, в ней делаются подпапки, разрешениями для которых рулим на закладке "Безопасность". Вот тогда и будет красиво и весело. :)

Sarento, согласно рекомендациям M$, делается общая папка, на которую даются полные разрешения, в ней делаются подпапки, разрешениями для которых рулим на закладке "Безопасность". Вот тогда и будет красиво и весело. »
Да, это работает.
Если другой способ не найду, придётся переделывать ярлыки, настройки архивации.

Если другой способ не найду
Не найдёшь. :)

Sarento
Поищите access based enumeration server 2008, необходимо ставить клиента на все пользовательские машины.

Sarento, согласно рекомендациям M$, делается общая папка, на которую даются полные разрешения, в ней делаются подпапки, разрешениями для которых рулим на закладке "Безопасность". Вот тогда и будет красиво и весело. »
Чёрт, криво проверял. Не работает способ. Даже если напрямую юзеру прописывать запрет на вкладке безопасность, всё равно нагромождение из 30 расшаренных папок при подключении к серверу, хотя доступ у юзера только к 2-м.

Поищите access based enumeration server 2008, необходимо ставить клиента на все пользовательские машины. »
Спасибо, покапаю вопрос.

Telepuzik, ненужно ничего ставить! Оно там встроено.

Sarento, погляди, всё ли так Windows Server 2008: Access Based Enumeration (http://blogs.technet.com/aralves/archive/2007/09/20/windows-server-2008-access-based-enumeration.aspx)

Telepuzik, ненужно ничего ставить! Оно там встроено.
Sarento, погляди, всё ли так Windows Server 2008: Access Based Enumeration
»
Да, всё по мануалу, галочка Access Based Enumeration, в русской версии сервака - "Включить перечисление на основе доступа".
Включаешь - не работает. клиенты XP SP3, со всеми обновлениями. Может ей Висту подавай, чтоб работало?

Может ей Висту подавай, чтоб работало?
Нет, не нужно. Давай по порядку, структуру шары, схема разрешений доступа и безопасности, как и что делал.

Нет, не нужно. Давай по порядку, структуру шары, схема разрешений доступа и безопасности, как и что делал. »
Пока писал, что и как делал, понял косяк. Тестовый юзер был в группе админов домена, естественно имел полный доступ по безопасности :)
Спасибо ещё раз!

Sarento, на здоровье! Терпение и труд, как известно... ;)

Добрый день.
У меня та же проблема, никак не могу заставить работать перечисление на основе доступа...
Есть корневая папка в ней две подпапки.
На корневой папке на закладке доступ ставлю полные права 2 пользователям домена. На закладке безопасность ничего для них не выставляю. У подпапок на закладке безопасность ставлю полный доступ для одного из пользователей. В консоли "управление общими ресурсами и хранилищами" на корневую папку выставляю опцию "перечисление на основе доступа".
Однако под обоими пользователями видны обе подпапки.
Разрешения на папки пытался менять в различных комбинациях - ничего не помогает. Подскажите, что можно сделать?
Спасибо.

nick1907, скриншоты закладок "Безопасность" шары и подпапок в студию.

Angry Demon, скриншоты с правами для каждого пользователя делать долго очень.
Могу так сказать, что в закладке безопасность для шары я этих пользователей вообще не прописывал, а в безопасности для подпапок у каждого стоит полный доступ на одну из этих папок, для другой вообще этого пользователя не прописывал.
Что надо прописывать на закладке "доступ" для шары? Мне кажется из-за нее вся беда...
У меня сейчас там для обоих пользователей прописано "изменение" и "чтение". Видимо это разрешение и наследуется для подпапок...

в закладке безопасность для шары я этих пользователей вообще не прописывал
Т.е., там только Администратор и SYSTEM? Враньё. Тогда бы ни одна из подпапок не была доступна/видна.

Angry Demon, ну не только...
Там сейчас: SYSTEM, локальная группа "Администраторы", локальная группа "Пользователи", доменная учетная запись, под который осуществлен вход в систему, и группа "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ".

локальная группа "Пользователи" »
В эту группу входит группа "Пользователи домена", соответсвенно второй пользователь и видит эту папку.

Telepuzik, вот, и верь после этого людям... ;)

Да, действительно все так...
Удалил на шаре группу локальных пользователей, добавил 2 нужные учетные записи, на подпапках убрал наследование и дал нужные права.
Все заработало....
Спасибо!

Есть еще пара вопросов...
Первый - проще совсем никак? Потому что когда папок будет 30 и 30 пользователей...
И второй - саму шару можно как-то скрыть для тех пользователей, у которых нет возможности в нее зайти?
Например, 2 отдела - 2 расшаренные папки: тех. отдел и электротехнический отдел (например).
Сейчас пользователи электротехнич.отдела папку тех.отдела видят, но войти внутрь не могут. А совсем ее скрыть от них можно?

Удалил на шаре группу локальных пользователей, добавил 2 нужные учетные записи
Ну, не ищем мы лёгких путей...

Один вопрос - проще совсем никак?
Очень даже как!
На шаре в Безопасности оставляем пользователей домена с разрешениями чтение/чтение и выполнение/содержимое папки. С подпапок убрать наследование. Всё. Дальше рули пользователями по подпапкам.