В сети, как на контроллере домена, так и у рядовых пользователей есть расшаренные папки с определенными правами для определенных пользователей. Как сделать, чтобы пользователю были видны папки в сети, доступные только ему, а остальные даже не отображались в сетевом окружении

Эта возможность появилась только в Windows 2003 сервере. И даже на нем, эта возможность недоступна в GUI.

Пока только самодельными программками (http://blogs.technet.com/jhoward/archive/2005/02/22/378033.aspx) спасаются.

p.s. это так-же ответ на:
http://forum.oszone.net/showthread.php?t=54810
и
http://forum.oszone.net/showthread.php?t=54747
Может обьединить?

а каким образом это сделать в сервере с консоли?
А темы и правда можно объединить...

А я бы сделал шаринги с буковкой $ , чтобы они не были видны в сетвом окружении , и народу
через Login script подключал , то что каждому нужно

dim_alf
Качаешь тулзу. Потом
markshareforABDE <sharename> 0|1 [servername]

1 включает, 0 выключает.

Т.е. markshareforABDE MyShare 1 MyServer - включит для шары MyShare, на сервере MyServer.

alexrwКак сделать, чтобы пользователю были видны папки в сети, доступные только ему, а остальные даже не отображались
Решение вашего вопроса находится в использовании иснструмента Access-based Enumeration (ABE)

Access-based Enumeration (ABE) был добавлен в Microsoft® Windows Server 2003 Service Pack 1 для того чтобы:
a) повысить уровень безопасности сетевых папок,
b) упрощения работы для администраторов по обслуживанию общих точек подключения с развернутой иерархией каталогов
c) внести привычную среду для пользователей, перешедших на файловые сервера Windows
d) снизить время доступа к общим точкам подкючения с большим количеством папок

ABE отфильтровывает отображение общих точек подключения (общих папок) в соответствии с индивидуальными разрешениями, скрывая папки к которым у пользователей нет права доступа. ABE может управляться через графический или командный интерфейс или даже по API.

Windows Server 2003 Access-based Enumeration (http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx)


дополниетельные ссылки:
• NetShareSetInfo on MSDN at http://go.microsoft.com/fwlink/?linkid=45974
• SHARE_INFO_1005 on MSDN at http://go.microsoft.com/fwlink/?linkid=45504
• “Network Management Function Buffers” on MSDN at http://go.microsoft.com/fwlink/?linkid=45975

Access-based Enumeration is a new feature included with Windows Server 2003 Service Pack 1. This feature allows users of Windows Server 2003–based file servers to list only the files and folders to which they have access when browsing content on the file server. This eliminates user confusion that can be caused when users connect to a file server and encounter a large number of files and folders that they cannot access.

What does Access-based Enumeration do?
Access-based Enumeration filters the list of available files and folders on a server to include only those that the requesting user has access to.

Who does this feature apply to?
This feature applies to:

• Domain-joined computers.

• IT professionals who want to control the user’s experience.

Access-based Enumeration (ABE) был добавлен в Microsoft® Windows Server 2003 Service Pack 1
Странно, у себя такого не наблюдаю. Или этот компонент есть только в английской версии SP1 ?

этот компонент скачивается и устанавливается отдельно
да, он скрывает папки от пользователей внутри шары, на основе прав на NTFS - это работает
но к сожалению не скрывает сами шары
т.е. шары остаются видны в любом случае

renault
а на линки DFS это распространяется ?

XPurple
Да

этот компонент скачивается и устанавливается отдельно
Не могу найти

http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en

статья по использование этой фичи в DFS
http://support.microsoft.com/?kbid=907458

big thanks

Здарвствуйте, хотел бы поднять такой вопрос.
Кто как решает такую проблему, допусти м что есть некоторое колличество групп пользователей которым нужно иметь доступ к ресурсма, для каждой к своим! Как это реализовать, что бы небыло лишней информации, тоесть чтобы человек заходил и видел только свои данные, а не все которые есть на сервере, к которым просто запрещен доступ??

Можно через сетевые диски, но это не совсем удобно, да и потом их ограниченое колличество!

Какие есть идеи. Спасибо

FAQ по Windows 2003 (http://www.oszone.net/3642/) -> Настройка (http://www.oszone.net/3647/) -> Q 16: Как скрыть сетевые ресурсы в домене от определенных пользователей (http://www.oszone.net/3647/#16)

Blast Большое спасибо не знал про эту новую фишку в сервис паке!!!

Пользуйтесь наздоровье ;)
Также вопрос обсуждался в этой теме форума: Как скрыть сетевые общие папки для доступа к которым нет прав (http://forum.oszone.net/showthread.php?t=54885)

Добрый день.
Такой вопрос.
На сервере (server 2003) есть несколько расшареных папок. К определенным папкам юзеры имеют полный доступ а к некоторым как например (install) не имеют вовсе. Только я полный имею доступ. Знаю что можно как-то скрыть папки от юзеров чтобы небыло вопросов а почему у меня туда не заходит. А вот как скрыть расшареные папки ума не приложу. Помогите пожалуйста.

Создать шару с именем Share$ - тогда в списке шар при она отображаться не будет, а при явном указании имени на неё можно будет спокойно зайти.

А именно папки (install, music, downloads) скрыть неполучиться???