Скрыть расшареные ресурсы от тех, кто не имеет к ним доступа
 

Server 2008 x64 Standart.
В диспетчере сервера -> файловые службы -> управление общими ресурсами перечисляются все расшареные ресурсы, в свойствах каждого ресурса (доступ -> дополнительно) можно выставить галку "Включить перечисление на основе доступа", описание аккурат то, что мне надо. Однако любой юзер всё равно видит все общие папки. Пробовал на вкладке "безопасность" оставлять только тех юзеров, кто имеет разрешение на доступ - тоже самое. Перелогинивался юзером после каждой операции. Что я упустил? Какой ещё есть способ добиться нужного результата?

Sarento, согласно рекомендациям M$, делается общая папка, на которую даются полные разрешения, в ней делаются подпапки, разрешениями для которых рулим на закладке "Безопасность". Вот тогда и будет красиво и весело. :)

Да, это работает.
Если другой способ не найду, придётся переделывать ярлыки, настройки архивации.

Не найдёшь. :)

Sarento
Поищите access based enumeration server 2008, необходимо ставить клиента на все пользовательские машины.

Чёрт, криво проверял. Не работает способ. Даже если напрямую юзеру прописывать запрет на вкладке безопасность, всё равно нагромождение из 30 расшаренных папок при подключении к серверу, хотя доступ у юзера только к 2-м.

Спасибо, покапаю вопрос.

Telepuzik, ненужно ничего ставить! Оно там встроено.

Sarento, погляди, всё ли так Windows Server 2008: Access Based Enumeration

Да, всё по мануалу, галочка Access Based Enumeration, в русской версии сервака - "Включить перечисление на основе доступа".
Включаешь - не работает. клиенты XP SP3, со всеми обновлениями. Может ей Висту подавай, чтоб работало?

Нет, не нужно. Давай по порядку, структуру шары, схема разрешений доступа и безопасности, как и что делал.

Пока писал, что и как делал, понял косяк. Тестовый юзер был в группе админов домена, естественно имел полный доступ по безопасности :)
Спасибо ещё раз!

Sarento, на здоровье! Терпение и труд, как известно... ;)

Добрый день.
У меня та же проблема, никак не могу заставить работать перечисление на основе доступа...
Есть корневая папка в ней две подпапки.
На корневой папке на закладке доступ ставлю полные права 2 пользователям домена. На закладке безопасность ничего для них не выставляю. У подпапок на закладке безопасность ставлю полный доступ для одного из пользователей. В консоли "управление общими ресурсами и хранилищами" на корневую папку выставляю опцию "перечисление на основе доступа".
Однако под обоими пользователями видны обе подпапки.
Разрешения на папки пытался менять в различных комбинациях - ничего не помогает. Подскажите, что можно сделать?
Спасибо.

nick1907, скриншоты закладок "Безопасность" шары и подпапок в студию.

Angry Demon, скриншоты с правами для каждого пользователя делать долго очень.
Могу так сказать, что в закладке безопасность для шары я этих пользователей вообще не прописывал, а в безопасности для подпапок у каждого стоит полный доступ на одну из этих папок, для другой вообще этого пользователя не прописывал.
Что надо прописывать на закладке "доступ" для шары? Мне кажется из-за нее вся беда...
У меня сейчас там для обоих пользователей прописано "изменение" и "чтение". Видимо это разрешение и наследуется для подпапок...

Т.е., там только Администратор и SYSTEM? Враньё. Тогда бы ни одна из подпапок не была доступна/видна.

Angry Demon, ну не только...
Там сейчас: SYSTEM, локальная группа "Администраторы", локальная группа "Пользователи", доменная учетная запись, под который осуществлен вход в систему, и группа "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ".

В эту группу входит группа "Пользователи домена", соответсвенно второй пользователь и видит эту папку.

Telepuzik, вот, и верь после этого людям... ;)

Да, действительно все так...
Удалил на шаре группу локальных пользователей, добавил 2 нужные учетные записи, на подпапках убрал наследование и дал нужные права.
Все заработало....
Спасибо!

Есть еще пара вопросов...
Первый - проще совсем никак? Потому что когда папок будет 30 и 30 пользователей...
И второй - саму шару можно как-то скрыть для тех пользователей, у которых нет возможности в нее зайти?
Например, 2 отдела - 2 расшаренные папки: тех. отдел и электротехнический отдел (например).
Сейчас пользователи электротехнич.отдела папку тех.отдела видят, но войти внутрь не могут. А совсем ее скрыть от них можно?

Ну, не ищем мы лёгких путей...

Очень даже как!
На шаре в Безопасности оставляем пользователей домена с разрешениями чтение/чтение и выполнение/содержимое папки. С подпапок убрать наследование. Всё. Дальше рули пользователями по подпапкам.

Добрый день.
Подскажите, существует ли какая-либо программа для раздачи прав пользователям файлового сервера под win server 2008 r2? Структура папок обещает быть сложной и пользователей в домене не мало, раздавать права руками на каждую папку выглядит самоубийственно...

nick1907,
при сложной структуре имеет смысл организовывать какие либо системы документооборота, например sharepoint portal (бесплатен) и с правами там поудобнее и как шарами им тоже можно пользоваться если очень захочется

nick1907, при сложной структуре имеет смысл организовывать пользователей в профильные группы.

Angry Demon, Помогите разобраться, есть папка FILES.

С помощью "Управление общим ресурсами и хранилищами" расшарил папку.
Включил перечисление на основе доступа.
Разрешение общего доступа - все могут читать и записывать, админы - полный доступ. Разрешения NTFS не трогал.

Дальше создаю подпапки IT, Zel, Общее (Переводы, Правовые, 1С) и там уже рулю во вкладке безопасность. В папке IT удаляю наследованные права и добавляю группу в которой пользователи к которым разрешен доступ к этой папке. Но папка все равно видна, хоть и не открывается.