Шара для пользователей домена
 

Доброе время суток, уважаемые камрады!
Хочу обратиться к вам за помощью.
Ситуация следующая. Контора, порядка 20-25 компов.
Два сервака:
1. Win2008 Enterprise (на нем DHCP, DNS, AD) и крутиться файловая 1с v7.
2. Второй сервак на Win2k3, который служит файлопомойкой (просто расшарена папка Docs)

Все пользователи домена имеют к шаре доступ. Есть правда еще два пользователя, компьютеры которых не в домене, они используют локальные учетки Win2k3.
Но сегодня руководство попросило скрыть папки, которые их личные.
Задача следующая, что бы в папки которые используют они, не имели доступа остальные члены домена.

К примеру, на шаре есть папка "Директор", нужно сделать так, что бы туда имел доступ только Директор.

Заранее большое спасибо за советы и помощь!
P.S. если нужны какие то уточняющие вопросы, спрашивайте.

Так удали во вкладке безопасность пользователь и вместо него вставь учетку директор

zai, не получается. выдает вот что

Вам нужно смотреть в сторону NTFS permissions, в сети куча информации о правах NTFS. Вкратце, по шагам:

1. Создаете в AD группы доступа, и группы по ролям, не забывая давать им осмысленные имена, например:
группа "глобальная в домене" Role_Bugalters, Role_IT_Support,Role_Directors - добавляете в эти группы пользователей которые принадлежат данным ролям.

2. Создаете группы доступа на ресурсы ,Permission_FILESRV1_BUH1_RO,Permission_FILESRV1_BUH1_RW, (где FILESRV1 - файловый сервер на котором лежит папка BUH1, на которую повешены права Read Only и Read Write)
3. На файловом сервере FILESRV1, создаете папку BUH1, Правой кнопкой\Свойства\Дополнительно\Изменить разрешения, сбрасываете наследование.

4. В настройках разрешения, оставляете Администраторов, и добавляете 2 созданных Вами группы: Permission_FILESRV1_BUH1_RO, Permission_FILESRV1_BUH1_RW. Вешаете на эти группы права, на одну Read Only, на вторую Read+Write, соответственно

5. Далее вам нужно сделать группы Role..., членами групп Permission... От того в какую из Permission групп вы будете добавлять пользователей\группы, будут применяться соответствующие права.

Все это позволит Вам не вылезая из оснастки AD Users and Computers, раздавать права на ресурсах, оперируя только членствами в группах.
А вообще, лучше почитать про NTFS права, модель AGDLP (IGUDLA), Access Based Enumeration, чтобы отпали вопросы в дальнейшем.

Наследование отключается на вкладке Дополнительно\Разрешения\Изменить Разрешения, чекбокс "Добавить разрешения, наследуемые от родительских объектов" снимаете флажок.

Нажимаешь дополнительно, во кладке разрешения убираешь галку внизу (добавить разрешения наследуемые от чего-то там, точно не помню, т.к. щас винды нет под рукой), соглашаешься с тем, что бы их наследовать, сохраняешь, а потом

Iska, zai, и Trouble_Maker - спасибо!
помогло! решил проблему через вкладку Безопасность, в свойствах нужных папок.
Был просто непонятно, почему чек-боксы неактивные, теперь понятно что это изза наследования.
Еще раз всем спасибо!

Не за что, но вы все-таки почитайте про AGDLP (IGUDLA), в процессе роста организации очень пригодится. Советую не давать права на папки отдельным пользователям, лучше создайте группы, добавляйте пользователей в них, а права уже вешайте на группы.