[решено] Как скрыть сетевые общие папки для доступа к которым нет прав?
В сети, как на контроллере домена, так и у рядовых пользователей есть расшаренные папки с определенными правами для определенных пользователей. Как сделать, чтобы пользователю были видны папки в сети, доступные только ему, а остальные даже не отображались в сетевом окружении
|
Эта возможность появилась только в Windows 2003 сервере. И даже на нем, эта возможность недоступна в GUI.
Пока только самодельными программками спасаются. p.s. это так-же ответ на: http://forum.oszone.net/showthread.php?t=54810 и http://forum.oszone.net/showthread.php?t=54747 Может обьединить? |
а каким образом это сделать в сервере с консоли?
А темы и правда можно объединить... |
А я бы сделал шаринги с буковкой $ , чтобы они не были видны в сетвом окружении , и народу
через Login script подключал , то что каждому нужно |
dim_alf
Качаешь тулзу. Потом Код:
markshareforABDE <sharename> 0|1 [servername] Т.е. markshareforABDE MyShare 1 MyServer - включит для шары MyShare, на сервере MyServer. |
alexrw
Цитата:
Access-based Enumeration (ABE) был добавлен в Microsoft® Windows Server 2003 Service Pack 1 для того чтобы: a) повысить уровень безопасности сетевых папок, b) упрощения работы для администраторов по обслуживанию общих точек подключения с развернутой иерархией каталогов c) внести привычную среду для пользователей, перешедших на файловые сервера Windows d) снизить время доступа к общим точкам подкючения с большим количеством папок ABE отфильтровывает отображение общих точек подключения (общих папок) в соответствии с индивидуальными разрешениями, скрывая папки к которым у пользователей нет права доступа. ABE может управляться через графический или командный интерфейс или даже по API. Windows Server 2003 Access-based Enumeration дополниетельные ссылки: • NetShareSetInfo on MSDN at http://go.microsoft.com/fwlink/?linkid=45974 • SHARE_INFO_1005 on MSDN at http://go.microsoft.com/fwlink/?linkid=45504 • “Network Management Function Buffers” on MSDN at http://go.microsoft.com/fwlink/?linkid=45975 Цитата:
|
Цитата:
|
этот компонент скачивается и устанавливается отдельно
да, он скрывает папки от пользователей внутри шары, на основе прав на NTFS - это работает но к сожалению не скрывает сами шары т.е. шары остаются видны в любом случае |
renault
а на линки DFS это распространяется ? |
XPurple
Да |
Цитата:
|
http://www.microsoft.com/downloads/d...DisplayLang=en
статья по использование этой фичи в DFS http://support.microsoft.com/?kbid=907458 |
big thanks
|
Скрытие сетевых папок в windows
Здарвствуйте, хотел бы поднять такой вопрос.
Кто как решает такую проблему, допусти м что есть некоторое колличество групп пользователей которым нужно иметь доступ к ресурсма, для каждой к своим! Как это реализовать, что бы небыло лишней информации, тоесть чтобы человек заходил и видел только свои данные, а не все которые есть на сервере, к которым просто запрещен доступ?? Можно через сетевые диски, но это не совсем удобно, да и потом их ограниченое колличество! Какие есть идеи. Спасибо |
|
Blast Большое спасибо не знал про эту новую фишку в сервис паке!!!
|
Пользуйтесь наздоровье ;)
Также вопрос обсуждался в этой теме форума: Как скрыть сетевые общие папки для доступа к которым нет прав |
Как скрыть расшаренные папки от юзеров
Добрый день.
Такой вопрос. На сервере (server 2003) есть несколько расшареных папок. К определенным папкам юзеры имеют полный доступ а к некоторым как например (install) не имеют вовсе. Только я полный имею доступ. Знаю что можно как-то скрыть папки от юзеров чтобы небыло вопросов а почему у меня туда не заходит. А вот как скрыть расшареные папки ума не приложу. Помогите пожалуйста. |
Создать шару с именем Share$ - тогда в списке шар при она отображаться не будет, а при явном указании имени на неё можно будет спокойно зайти.
|
А именно папки (install, music, downloads) скрыть неполучиться???
|
Выставь имя install$, music$, downloads$
|
У Майкрософт есть специальная утилита для таких случаев.
|
Как сделать скрытые папки
Всем добрый вечер.
Возник такой вопрос: Есть сервер на базе Windows Server 2003 Enterprise, на нем есть несколько расшаренных папок. Вопрос, как сделать так чтобы одну из расшаренных папок видели только определенные юзеры другие же ее просто невидели? |
Самое простое - использовать в имени расшаренного ресурса символ $ - т.е., например, share$
Тем, кому надо, подключать как сетевой диск, например, \\server\share$ Ну, и, конечно, права соответствующие. Остальные эту папку видеть не будут. |
Спасибо за ответ, но этот вариант нам не подходит. Нужно сделать так чтобы из 10 пользователей 5 свободно видело у себя в сетевом окружении папку. А другие 5 ее просто невидело!
|
Pixer, тогда стоит воспользоваться Access-Based Enumeration ABE появилась впервые в SP1 для Windows 2003 Server
Когда-то давно я администрировал сервер Novell и мне очень нравились некоторые вещи, которых не было у Microsoft, в частности это была как раз технология скрытия папок от пользователей. |
dimich22, ABE предназначена на скрытие фалов и папок ВНУТРИ ШАРЫ пользователям, которым запрещено иметь доступ на уровне NTFS acl файлов и папок. Здесь уже было написано
Цитата:
|
так есть возможность скрыть папки к которым нет доступа ?
|
stackspb, а тему почитать?
|
Для тех, кто ищет решение, в данный момент такой функционал можно найти в апплетах управления хранилищами на серверах (применительно конкретно к файловым серверам на windows 2008R2/2012)/
Для 2008R2 - администрирование -> управление общими ресурсами и хранилищами - правой клавишей по общей папке - свойства - Вкладка "Доступ", кнопка дополнительно - Поставить галочку "Включить перечисление на основе доступа"! Для 2012 - Апплет управления серверами (менеджер сервера) - Файловые службы и службы хранилища - параметр "общие ресурсы" - находим нужную сетевую папку - правой клавишей - свойства - Параметры (+) - Галочка Включить перечисление на основе доступа. Мира Вам! |
А есть какой-то вариант для Windows 7-8?
|
Detsle, нет.
|
Ребят, кто-нить выручайте, покажите как с нуля сделать это.
Вот есть 3 пользователя локальных: 1) 1 - обычный пользователь 2) 2 - обычный пользователь 3) 3 - обычный пользователь И есть две папки: 1) 1 - видит и имеет полные права пользователь под №1 и №3 а папка 2 не отображается 2) 2 - видит и имеет полные права только пользователь под №2 а папка 1 у него не отображается ОС: Windows Server 2012 R2 Сделайте со скринами плиз, по нашей аналогии. |
Detsle, а прочитать - не наш метод? Блюдечка со скринами ждём?
|
Цитата:
Не разграничивает,папки не исчезают,хотя недоступны. |
Цитата:
|
Отписал сюда т.к. Server 2012 R2: http://forum.oszone.net/showthread.p...45#post2264545
|
Есть решение для Win 8.1
Создаем локальных пользователей с именами и паролями, совпадающими с оригиналами на удаленных компах В папке, где находится шара открываем общий доступ ПКМ, Свойства, Доступ, (ВАЖНО) Общий доступ. Добавляем пользователей и даем разрешение на чтение и запись. Нажимаем "Поделиться" и на вопрос применить ли изменения ко всем подпапкам отвечаем "Да" в результате получаем все подпапки с открытым доступом (проверяем ПКМ, Свойства, Доступ, под названием папки надпись "Есть общий доступ" Теперь настраиваем каждую папку. ПКМ, свойства, Безопасность, Дополнительно. Жмем "Отключение наследования", Применить, (ВАЖНО) Преобразовать унаследованные разрешения, закрыть Переходим во вкладку Доступ, жмем общий доступ и (ВАЖНО) Удаляем лишних пользователей. Проделываем так с каждой папкой в шаре Настраиваем корневую папку шары ПКМ, Свойства, Доступ, жмем общий доступ. Всех пользователей урезаем права, ставим Чтение. На вопрос применить к подпакам (ВАЖНО) отвечаем Нет. В результате имеем шару, в которой юзеры видят только те папки, к которым имеют доступ и не могут вносить изменения в корневую папку шары. |
Не плохо :-) Надо проверить всё.
|
Цитата:
|
Цитата:
И в следующий раз выбирайте правильную тему или создавайте новую. Данная к Вашему случаю никаким боком. |
Время: 02:50. |
Время: 02:50.
© OSzone.net 2001-