Показать полную графическую версию : [решено] Как скрыть сетевые общие папки для доступа к которым нет прав?
Dimas_83
27-01-2007, 12:36
Выставь имя install$, music$, downloads$
У Майкрософт есть специальная утилита (http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx) для таких случаев.
Всем добрый вечер.
Возник такой вопрос:
Есть сервер на базе Windows Server 2003 Enterprise, на нем есть несколько расшаренных папок. Вопрос, как сделать так чтобы одну из расшаренных папок видели только определенные юзеры другие же ее просто невидели?
dimich22
25-04-2007, 22:54
Самое простое - использовать в имени расшаренного ресурса символ $ - т.е., например, share$
Тем, кому надо, подключать как сетевой диск, например, \\server\share$ Ну, и, конечно, права соответствующие. Остальные эту папку видеть не будут.
Спасибо за ответ, но этот вариант нам не подходит. Нужно сделать так чтобы из 10 пользователей 5 свободно видело у себя в сетевом окружении папку. А другие 5 ее просто невидело!
dimich22
25-04-2007, 23:34
Pixer, тогда стоит воспользоваться Access-Based Enumeration (http://www.netdocs.ru/articles/Implementing-Access-Based-Enumeration-Windows-Server-2003.html) ABE появилась впервые в SP1 для Windows 2003 Server
Когда-то давно я администрировал сервер Novell и мне очень нравились некоторые вещи, которых не было у Microsoft, в частности это была как раз технология скрытия папок от пользователей.
dimich22, ABE предназначена на скрытие фалов и папок ВНУТРИ ШАРЫ пользователям, которым запрещено иметь доступ на уровне NTFS acl файлов и папок. Здесь уже было написано
этот компонент скачивается и устанавливается отдельно
да, он скрывает папки от пользователей внутри шары, на основе прав на NTFS - это работает
но к сожалению не скрывает сами шары
т.е. шары остаются видны в любом случае »
Интересует возможность скрывать именно шары от пользователей, к которым у них нет доступа. На сег. день еще ничего не придумали?
stackspb
04-05-2010, 15:22
так есть возможность скрыть папки к которым нет доступа ?
Angry Demon
04-05-2010, 15:28
stackspb, а тему почитать?
Для тех, кто ищет решение, в данный момент такой функционал можно найти в апплетах управления хранилищами на серверах (применительно конкретно к файловым серверам на windows 2008R2/2012)/
Для 2008R2 - администрирование -> управление общими ресурсами и хранилищами - правой клавишей по общей папке - свойства - Вкладка "Доступ", кнопка дополнительно - Поставить галочку "Включить перечисление на основе доступа"!
Для 2012 - Апплет управления серверами (менеджер сервера) - Файловые службы и службы хранилища - параметр "общие ресурсы" - находим нужную сетевую папку - правой клавишей - свойства - Параметры (+) - Галочка Включить перечисление на основе доступа.
Мира Вам!
А есть какой-то вариант для Windows 7-8?
Angry Demon
29-11-2013, 15:21
Detsle, нет.
Ребят, кто-нить выручайте, покажите как с нуля сделать это.
Вот есть 3 пользователя локальных:
1) 1 - обычный пользователь
2) 2 - обычный пользователь
3) 3 - обычный пользователь
И есть две папки:
1) 1 - видит и имеет полные права пользователь под №1 и №3 а папка 2 не отображается
2) 2 - видит и имеет полные права только пользователь под №2 а папка 1 у него не отображается
ОС: Windows Server 2012 R2
Сделайте со скринами плиз, по нашей аналогии.
Angry Demon
29-11-2013, 19:31
Detsle, а прочитать (http://forum.oszone.net/post-2182771-30.html) - не наш метод? Блюдечка со скринами ждём?
Detsle, а прочитать - не наш метод? Блюдечка со скринами ждём? »
В том то и дело, что не получается...поэтому и прошу совету.
Не разграничивает,папки не исчезают,хотя недоступны.
Angry Demon
29-11-2013, 23:30
В том то и дело, что не получается
Вот, и расскажите по шагам, как и что именно "не получается".
Отписал сюда т.к. Server 2012 R2: http://forum.oszone.net/showthread.php?p=2264545#post2264545
VitozRZN
24-07-2015, 12:17
Есть решение для Win 8.1
Создаем локальных пользователей с именами и паролями, совпадающими с оригиналами на удаленных компах
В папке, где находится шара открываем общий доступ ПКМ, Свойства, Доступ, (ВАЖНО) Общий доступ. Добавляем пользователей и даем разрешение на чтение и запись. Нажимаем "Поделиться" и на вопрос применить ли изменения ко всем подпапкам отвечаем "Да"
в результате получаем все подпапки с открытым доступом (проверяем ПКМ, Свойства, Доступ, под названием папки надпись "Есть общий доступ"
Теперь настраиваем каждую папку.
ПКМ, свойства, Безопасность, Дополнительно. Жмем "Отключение наследования", Применить, (ВАЖНО) Преобразовать унаследованные разрешения, закрыть
Переходим во вкладку Доступ, жмем общий доступ и (ВАЖНО) Удаляем лишних пользователей.
Проделываем так с каждой папкой в шаре
Настраиваем корневую папку шары
ПКМ, Свойства, Доступ, жмем общий доступ.
Всех пользователей урезаем права, ставим Чтение.
На вопрос применить к подпакам (ВАЖНО) отвечаем Нет.
В результате имеем шару, в которой юзеры видят только те папки, к которым имеют доступ и не могут вносить изменения в корневую папку шары.
Vector_om
20-04-2017, 21:53
Не плохо :-) Надо проверить всё.
Есть решение для Win 8.1
Создаем локальных пользователей с именами и паролями, совпадающими с оригиналами на удаленных компах
В папке, где находится шара открываем общий доступ ПКМ, Свойства, Доступ, (ВАЖНО) Общий доступ. Добавляем пользователей и даем разрешение на чтение и запись. Нажимаем "Поделиться" и на вопрос применить ли изменения ко всем подпапкам отвечаем "Да"
в результате получаем все подпапки с открытым доступом (проверяем ПКМ, Свойства, Доступ, под названием папки надпись "Есть общий доступ"
Теперь настраиваем каждую папку.
ПКМ, свойства, Безопасность, Дополнительно. Жмем "Отключение наследования", Применить, (ВАЖНО) Преобразовать унаследованные разрешения, закрыть
Переходим во вкладку Доступ, жмем общий доступ и (ВАЖНО) Удаляем лишних пользователей.
Проделываем так с каждой папкой в шаре
Настраиваем корневую папку шары
ПКМ, Свойства, Доступ, жмем общий доступ.
Всех пользователей урезаем права, ставим Чтение.
На вопрос применить к подпакам (ВАЖНО) отвечаем Нет.
В результате имеем шару, в которой юзеры видят только те папки, к которым имеют доступ и не могут вносить изменения в корневую папку шары. »
А, если это не подкаталог шары, а файл? Нужно скрыть один файл. Не доступ убить, а именно вообще скрыть. Есть ли аналог samba функции "veto files"?
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.