Подскажите люди добрые.

Есть папка c под папками:

-ОБМЕН (открыта в доступе)
--user1
--user2
--........
--user60

Есть Группа пользователей USERS в которой находятся пользователи user1 до user60

Подскажите как настроить права на папку ОБМЕН (Разрешение и Безопасность) и папки user1 до user60 так что бы в папке user1 имел полный доступ пользователь user1, но в другие папки, к примеру user2, он уже зайти не смог бы?
У меня загвоздка в том что в открытом доступе только верхняя папка ОБМЕН. может как то можно это обойти, или я чего не понимаю...

Sharik987,
1.в папке Обмен делаете общий доступ на чтение и запись для группы "Все",
2. дальше для папки user1, на вкладке "Безопасность" щелкаете "Дополнительно". убираете наследование от родительского объекта, нажимаете "копировать", затем закрываете "Дополнительно" (ОК), на вкладке "Безопасность" оставляете разрешения для "Администраторы", "Система", "Создатель -Владелец" ( при условии что создавали папки не пользователи, а вы, под учеткой администратора), затем добавляете пользователя "user1", даете ему разрешения "Изменить"
3. - повторяете пункт 2 для всех остальных папок, только меняете связку (папка user2 - пользователь user2, папка user3- пользователь user3 и т.д.)

Sharik987,
1.в папке Обмен делаете общий доступ на чтение и запись для группы "Все",
2. дальше для папки user1, на вкладке "Безопасность" щелкаете "Дополнительно". убираете наследование от родительского объекта, нажимаете "копировать", затем закрываете "Дополнительно" (ОК), на вкладке "Безопасность" оставляете разрешения для "Администраторы", "Система", "Создатель -Владелец" ( при условии что создавали папки не пользователи, а вы, под учеткой администратора), затем добавляете пользователя "user1", даете ему разрешения "Изменить"
3. - повторяете пункт 2 для всех остальных папок, только меняете связку (папка user2 - пользователь user2, папка user3- пользователь user3 и т.д.) »
Тогда user1 набрав в адресной строке \\server и потом при хотении зайти в папку ОБМЕН ему доступ будет закрыт, а если же он наберет \\server\ОБМЕН\user1 тогда он попадет в свою папку верно?
Если да,то как сделать что бы он мог зайти \\server\ОБМЕН\ и видеть папки, но дальше проити не мог, не считая user1

Я поясню что бы в идеале было бы. В новеле по моему это реализовано, а в винде если я не ошибаюсь то нет.
К примеру я user1, я захожу на \\server\ и вижу там много папок одна из которых ОБМЕН, я в нее захожу, и вижу там только одну папки user1.
Это было бы идеально, но скорее всего так не покатит Виндовыми методами.
Как сделать что бы проходило для каждого \\server\ОБМЕН\ и видеть все папки, но зайти в мог только в свою

Тогда user1 набрав в адресной строке \\server и потом при хотении зайти в папку ОБМЕН ему доступ будет закрыт »
доступ к Обмен будет закрыт, если он у вас сейчас закрыт. При написании инструкции я подразумевал что доступ к Обмен всем на чтение открыт, если это так, то проделав по моим инструкциям, вы получите то что хотите - доступ к \\server\Обмен будет открыт на чтение всем, а дальше в подпапки Обмена - каждому пользователю своя папка.
Если доступ на Обмен сейчас у вас закрыт, то в Безопасности Обмена добавляете Users доступ на "Чтение". Это делаете до того, как будете расписывать права для подпапок Обмена.

\\server\ и вижу там много папок одна из которых ОБМЕН, я в нее захожу, и вижу там только одну папки user1 »
http://www.microsoft.com/en-us/download/details.aspx?id=17510

в папках userX уже есть данные?

exo, по ссылке написано, что программулина поддерживает Win SRV 2003, Win SRV 2003 SP1 - а как насчет Win SRV 2003 R2 SP2?

__sa__nya, поиск в инет выдал инфу (http://www.techrepublic.com/article/discover-windows-server-2003s-access-based-enumeration-feature/6147541):
ABE's base functionality is included in both Windows Server 2003 SP1 and R2; however, in order to use the feature you need to download an installer package that adds a tab to folder properties, allowing you to manage ABE.
вот только не понятно, какая редакция у автора... так же, возможно в R2 SP2 всё включено... проверить не смогу.

__sa__nya, да я там уже крутил не пойми что.. Так тогда User1 сможет зайти\увидеть что в папке User2, ему же не кто не запрещал.
exo, нет, все только на стадии создания. Прога то что нужно. Сейчас только понять не сломает она мне на серваке не чего и ставлю. Реализую.

У меня это реализовано следующий образом: есть невидимая шара с $ на конце, к ней открыт доступ полный, но в разрешениях доступ закрыт, есть подпапки по отделам с разрешениями только для отдела. Скрипты входа унифицированы и отличаются только указанием отдела в пути. В скрипте проверяется, существует ли папка пользователя (по логину), и если нет - создается, потом подключается как диск, назначается метка (Персональный диск). Удобство в том, что не нужно самому создавать кучу папок, они создаются автоматически (при первом входе), не нужно лезть в сеть (уже подключенный диск), права выставлены таким образом, что люди одного отдела никак не попадут в другой (просто не увидят) а пользователи отдела хотя и могут видеть папки других, зайти в них не могу (мы говорим о непосредственном вводе пути в адресную строку - для через чур продвинутых юзеров). Единственный минус - можно создать кучу подпапок в своем отделе, но учитывая квоты - не вижу в этом смысла. Впрочем, если убрать разрешение на создание объектов и все создать вручную, то и этот минус нивелируется. Хотите, могу здесь описать разрешения на папки, подпапки и прочее...

нет, все только на стадии создания »
ну тогда всё просто.
Создаёте политику на создание папки \\server\ОБМЕН\%username% вот только не помню, как это в 2003, но, думаю, можно и скриптами.
шарные права на папку ОБМЕН:
Domain users - Full access
Все - я убираю...
NTFS права на папку ОБМЕН:
Снять наследование с копией.
Domain Users - чтение, создание папок - только на эту папку
CREATOR OWNER - полный доступ - только на подпапки и файлы
ну и админов не забываем...

Всё, пользователь входит в сеть, создаёт папку на сервере - права только у него.

__sa__nya, да я там уже крутил не пойми что.. Так тогда User1 сможет зайти\увидеть что в папке User2, ему же не кто не запрещал.
»
Sharik987, ну так уберите то что накрутили. Никто никуда не залезет, если ему это явно не позволено.
В NTFS правах, если у пользователя (ну и плюс группы) нет запрета на ресурс, но и нет разрешения, то разрешение на ресурс он не получит. Показываю на примерах, как нужно настроить:
1) NTFS- разрешения на папку Обмен:

http://s019.radikal.ru/i602/1302/33/2c65913300eb.jpg

2) NTFS-разрешения на подпапку user1 для пользуна user1:
http://i077.radikal.ru/1302/e6/91ee25959191.jpg

Да, всё получилось. Только сделал я на папку ОБМЕН доступ Чтение и Изменение группе USERS. А на под папки поставил доступ админам и хозяевам папки user1...60
Поставил Access-Based Enumeration всё зашибись, человек заходит и видит только свою папку, причем если к примеру даже user1 в адресной строке наберет \\server\ОБМЕН\user2 то ему Не напишет "Нет доступа к данной папке", а напишет "не могу найти данную папку". Интересная програмулина.
exo, Создал ручками папки, прописал руками права, не стал через скрипт заморачиваться, а то пришлось бы ждать пока пользователь войдет на сервер.
__sa__nya, большое спасибо, все сделал!