Разграничение доступа к дискам - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Разграничение доступа к дискам (http://forum.oszone.net/showthread.php?t=209044)

Разграничение доступа к дискам

Есть контроллер домена под управлением server 2008 r2, для каждого подразделения создан OU, каждому OU создана папка на диске
нужно:
1) Закрыть доступ ко всем дискам и скрыть их (решено путем групповухи)
2) Создать каждому OU свой диск (решено через subst+logon скрипт)
3) Пользователи каждого OU должны видеть ТОЛЬКО свой диск - а вот с этим проблемы. Благодаря 1 пункту скрываются все диски.

Если есть варианты сделать все по-другому штатными средствами буду рад узнать)

штатные средства
для Win2003 это ABE (Access Based enumeration) http://technet.microsoft.com/en-us/l...10(WS.10).aspx
в Win 2008 это уже встроено. смотрите в свойствах общей папки

Спасибо. На мой взгляд не совсем то, что надо.
Задача именно в том, чтобы пользователи даже не знали о существовании друг друга. Именно поэтому надо скрыть от него ВСЕ, кроме его собственной папки (диска)

для тех кому надо не только скрыть диски, но и закрыть к ним доступ:

Код:

#if version >= 3



CLASS USER

        CATEGORY !!WindowsExplorer



                KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"



                POLICY !!NoViewOnDrive

                        #if version >= 4

                        SUPPORTED !!SUPPORTED_Win2k

                        #endif

                        

                        EXPLAIN !!NoViewOnDrive_Help

                        PART "Задайте битовую маску для скрытия дисков" NUMERIC SPIN 1

                                VALUENAME "NoViewOnDrive" DEFAULT 0

                                MIN 0

                                MAX 67108863

                        END PART

                END POLICY

        END CATEGORY

#endif



[strings]

WindowsExplorer="Проводник (Сторонний)"

SUPPORTED_Win2k="не ниже Microsoft Windows 2000"



NoViewOnDrive_Help="Удаляет значки, представляющие выбранные диски, из папок "Мой компьютер" и "Проводник". Кроме того, буквы дисков, представляющие выбранные диски, не будут отображаться в стандартном диалоговом окне "Открыть". \n\nЧтобы использовать эту политику, выберите диск или группу дисков в раскрывающемся списке. Чтобы отображать все диски, отключите эту политику или выберите в раскрывающемся списке значение "Не ограничивать доступ к дискам". \n\nЗамечание: эта политика удаляет значки дисков из соответствующих папок. Пользователи при этом могут получить доступ к содержимому скрытых дисков с помощью других методов, например, указав путь к папке на скрытом диске в диалоговом окне " Подключение сетевого диска", окне "Выполнить" или в окне командной строки. \n\nУчтите, что эта политика не запрещает использовать другие программы для доступа к выбранным дискам или к их содержимому. Кроме того, она не запрещает использовать оснастку "Управление дисками" для просмотра или изменения характеристик дисков. \n\nСм. также политику "Запретить доступ к дискам через "Мой компьютер"".\n\nПримечание: к программам сторонних разработчиков программ для Windows 2000 или новее предъявляется требование следования этой политике."

NoViewOnDrive="Запретить доступ к выбранным дискам из окна "Мой компьютер""

мероприятие сомнительное и главное малоэффективное.
может не стоит горолить огород а просто раздать доступ и не мучаться?

Возможно.... сейчас сижу пробую разные варианты. Просто правами у меня скрыть все диски кроме 1 не получается. они видны, но доступа к ним нет, а должно быть еще и не видно.

Толку не совсем нет. Их в проводнике действительно не видно, и доступ к ним не получить. Но ФАР или что либо подобное спокойно отображают все(