Общий доступ с разными правами
 

Здравствуйте. Подскажите советом кто знает, как лучше это организовать.

Есть локальная сеть на 150 компьютеров. Требуется сделать файловый сервер на базе windows server 2003 r2, с квотами.
Я установил сервер, установил службу "файлового сервера".
Я создаю на одном из локальных дисков папку share. В этой папке создаю еще несколько папок по должностям работающих. А в них папки по именам рабочих. Как на скрине ниже:



Теперь собственно сам вопрос, что я не могу сделать.
Мне надо расшарить папку share на общий доступ. Но сделать надо это так что бы к примеру Пеня имел полный доступ только ко свой папке "Петя", и не мог трогать другие папки (изменять/удалять и желательно просматривать), Вася так же мог просматривать только свою папку. А Дима мог просматривать и изменять все папки.
Делать отдельно шары с папками по именам не канает. Надо именно как то расшарить соблюдая структуру (Share\Бухгалтер\Петя\).

Делайте, кто запрещает? Разрешения Все - Полный доступ, разрешения NTFS - Пользователи - Чтение, Чтение и выполнение, Список содержимого папки.

На каждую папку отдельно установить разрешения NTFS. Более того, если установить GUI для управления ABE и включить его, то пользователь, которому запрещён доступ к папке её даже не увидит.
Более подробно читайте здесь: Использование ABE в Windows Server 2003 R2

Столкнулись с похожей ситуацией.

Компьютеров порядка 50 штук, домена нет. Всё работает через рабочие группы.
На сервере есть общая папка ПОЧТА, внутри нее три папки с названиями отделов (отдел А, отдел Б, отдел В). В каждую из них можут заходить сотрудники одноименного отдела - рабочие группы А, Б, В соответственно.

Вопрос такой: можно ли настроить и если можно то КАК, что бы введя логин/пароль сотрудника из отдела А можно было попасть в папку отдел А вне зависимости с компьютера какого отдела выполен вход?
Т.Е. могу ли я находясь в отделе Б и зная логин/пароль сотрудника из отдела А, получить доступ к сетевой папке на сервере для отдела А.

Буду рад любым ответам. Заранее благодарен.

Можно. Тут и настраивать ничего не надо. Ввёл правильно логин/пароль при доступе к папке - попал в папку, нет - облом. Только нужно учесть, что пока компьютер не будет перезагружен, этот доступ сохраниться. И кто угодно, работая за этой машиной может залезть туда, куда перед этим лазил тот, кто знает логин/пароль.

Начнём с того, что в сети без домена для доступа к файлам на другом компьютере нужно сначала создать на том компьютере соответствующую пользовательскую запись. И логин/пароль для этой записи может ввести любой человек с любого компьютера сети

Спасибо за консультации.

На "том компьютере" создал структуру, по логину/паролю всё заходит.
Вопрос еще такой выкатился: а нельзя ли на окошке с запросом перевести поле ЗАПОМНИТЬ ПАРОЛЬ в состояние "дизейбел", что бы комрады устав от ввода логинов/паролей не нажали на нее?

topotun32, Пуск -> Выполнить -> secpol.msc -> OK.
Локальные политики -> Параметры безопасности -> Сетевой доступ -> Не разрешать сохранение учётных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя.
На каждой машине-клиенте запретить.