Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Как скрыть сетевые общие папки для доступа к которым нет прав? (http://forum.oszone.net/showthread.php?t=54885)

alexrw 07-10-2005 20:02 362479

[решено] Как скрыть сетевые общие папки для доступа к которым нет прав?
 
В сети, как на контроллере домена, так и у рядовых пользователей есть расшаренные папки с определенными правами для определенных пользователей. Как сделать, чтобы пользователю были видны папки в сети, доступные только ему, а остальные даже не отображались в сетевом окружении

TbMA 07-10-2005 21:27 362483

Эта возможность появилась только в Windows 2003 сервере. И даже на нем, эта возможность недоступна в GUI.

Пока только самодельными программками спасаются.

p.s. это так-же ответ на:
http://forum.oszone.net/showthread.php?t=54810
и
http://forum.oszone.net/showthread.php?t=54747
Может обьединить?

dim_alf 08-10-2005 10:20 362577

а каким образом это сделать в сервере с консоли?
А темы и правда можно объединить...

PRUHA 10-10-2005 11:47 362985

А я бы сделал шаринги с буковкой $ , чтобы они не были видны в сетвом окружении , и народу
через Login script подключал , то что каждому нужно

TbMA 10-10-2005 18:04 363087

dim_alf
Качаешь тулзу. Потом
Код:

markshareforABDE <sharename> 0|1 [servername]
1 включает, 0 выключает.

Т.е. markshareforABDE MyShare 1 MyServer - включит для шары MyShare, на сервере MyServer.

SkyF 15-04-2006 17:46 428204

alexrw
Цитата:

Как сделать, чтобы пользователю были видны папки в сети, доступные только ему, а остальные даже не отображались
Решение вашего вопроса находится в использовании иснструмента Access-based Enumeration (ABE)

Access-based Enumeration (ABE) был добавлен в Microsoft® Windows Server 2003 Service Pack 1 для того чтобы:
a) повысить уровень безопасности сетевых папок,
b) упрощения работы для администраторов по обслуживанию общих точек подключения с развернутой иерархией каталогов
c) внести привычную среду для пользователей, перешедших на файловые сервера Windows
d) снизить время доступа к общим точкам подкючения с большим количеством папок

ABE отфильтровывает отображение общих точек подключения (общих папок) в соответствии с индивидуальными разрешениями, скрывая папки к которым у пользователей нет права доступа. ABE может управляться через графический или командный интерфейс или даже по API.

Windows Server 2003 Access-based Enumeration


дополниетельные ссылки:
• NetShareSetInfo on MSDN at http://go.microsoft.com/fwlink/?linkid=45974
• SHARE_INFO_1005 on MSDN at http://go.microsoft.com/fwlink/?linkid=45504
• “Network Management Function Buffers” on MSDN at http://go.microsoft.com/fwlink/?linkid=45975

Цитата:

Access-based Enumeration is a new feature included with Windows Server 2003 Service Pack 1. This feature allows users of Windows Server 2003–based file servers to list only the files and folders to which they have access when browsing content on the file server. This eliminates user confusion that can be caused when users connect to a file server and encounter a large number of files and folders that they cannot access.

What does Access-based Enumeration do?
Access-based Enumeration filters the list of available files and folders on a server to include only those that the requesting user has access to.

Who does this feature apply to?
This feature applies to:

• Domain-joined computers.

• IT professionals who want to control the user’s experience.

XPurple 17-04-2006 14:32 428657

Цитата:

Access-based Enumeration (ABE) был добавлен в Microsoft® Windows Server 2003 Service Pack 1
Странно, у себя такого не наблюдаю. Или этот компонент есть только в английской версии SP1 ?

renault 20-04-2006 11:48 429944

этот компонент скачивается и устанавливается отдельно
да, он скрывает папки от пользователей внутри шары, на основе прав на NTFS - это работает
но к сожалению не скрывает сами шары
т.е. шары остаются видны в любом случае

XPurple 20-04-2006 13:42 429981

renault
а на линки DFS это распространяется ?

monkkey 20-04-2006 14:16 429991

XPurple
Да

XPurple 21-04-2006 06:18 430238

Цитата:

этот компонент скачивается и устанавливается отдельно
Не могу найти

renault 21-04-2006 09:12 430266

http://www.microsoft.com/downloads/d...DisplayLang=en

статья по использование этой фичи в DFS
http://support.microsoft.com/?kbid=907458

XPurple 21-04-2006 11:08 430320

big thanks

Staub 31-07-2006 12:16 466665

Скрытие сетевых папок в windows
 
Здарвствуйте, хотел бы поднять такой вопрос.
Кто как решает такую проблему, допусти м что есть некоторое колличество групп пользователей которым нужно иметь доступ к ресурсма, для каждой к своим! Как это реализовать, что бы небыло лишней информации, тоесть чтобы человек заходил и видел только свои данные, а не все которые есть на сервере, к которым просто запрещен доступ??

Можно через сетевые диски, но это не совсем удобно, да и потом их ограниченое колличество!

Какие есть идеи. Спасибо

Blast 31-07-2006 12:20 466670

FAQ по Windows 2003 -> Настройка -> Q 16: Как скрыть сетевые ресурсы в домене от определенных пользователей

Staub 31-07-2006 12:23 466671

Blast Большое спасибо не знал про эту новую фишку в сервис паке!!!

Blast 31-07-2006 12:24 466673

Пользуйтесь наздоровье ;)
Также вопрос обсуждался в этой теме форума: Как скрыть сетевые общие папки для доступа к которым нет прав

Pixer 26-01-2007 16:11 541764

Как скрыть расшаренные папки от юзеров
 
Добрый день.
Такой вопрос.
На сервере (server 2003) есть несколько расшареных папок. К определенным папкам юзеры имеют полный доступ а к некоторым как например (install) не имеют вовсе. Только я полный имею доступ. Знаю что можно как-то скрыть папки от юзеров чтобы небыло вопросов а почему у меня туда не заходит. А вот как скрыть расшареные папки ума не приложу. Помогите пожалуйста.

xeel 26-01-2007 19:59 541814

Создать шару с именем Share$ - тогда в списке шар при она отображаться не будет, а при явном указании имени на неё можно будет спокойно зайти.

Pixer 27-01-2007 09:57 542038

А именно папки (install, music, downloads) скрыть неполучиться???

Dimas_83 27-01-2007 12:36 542084

Выставь имя install$, music$, downloads$

monkkey 29-01-2007 09:27 542903

У Майкрософт есть специальная утилита для таких случаев.

Pixer 25-04-2007 22:50 579587

Как сделать скрытые папки
 
Всем добрый вечер.

Возник такой вопрос:
Есть сервер на базе Windows Server 2003 Enterprise, на нем есть несколько расшаренных папок. Вопрос, как сделать так чтобы одну из расшаренных папок видели только определенные юзеры другие же ее просто невидели?

dimich22 25-04-2007 22:54 579591

Самое простое - использовать в имени расшаренного ресурса символ $ - т.е., например, share$
Тем, кому надо, подключать как сетевой диск, например, \\server\share$ Ну, и, конечно, права соответствующие. Остальные эту папку видеть не будут.

Pixer 25-04-2007 22:58 579596

Спасибо за ответ, но этот вариант нам не подходит. Нужно сделать так чтобы из 10 пользователей 5 свободно видело у себя в сетевом окружении папку. А другие 5 ее просто невидело!

dimich22 25-04-2007 23:34 579613

Pixer, тогда стоит воспользоваться Access-Based Enumeration ABE появилась впервые в SP1 для Windows 2003 Server
Когда-то давно я администрировал сервер Novell и мне очень нравились некоторые вещи, которых не было у Microsoft, в частности это была как раз технология скрытия папок от пользователей.

alexpap 02-07-2008 14:50 840282

dimich22, ABE предназначена на скрытие фалов и папок ВНУТРИ ШАРЫ пользователям, которым запрещено иметь доступ на уровне NTFS acl файлов и папок. Здесь уже было написано
Цитата:

Цитата renault
этот компонент скачивается и устанавливается отдельно
да, он скрывает папки от пользователей внутри шары, на основе прав на NTFS - это работает
но к сожалению не скрывает сами шары
т.е. шары остаются видны в любом случае »

Интересует возможность скрывать именно шары от пользователей, к которым у них нет доступа. На сег. день еще ничего не придумали?

stackspb 04-05-2010 15:22 1406473

так есть возможность скрыть папки к которым нет доступа ?

Angry Demon 04-05-2010 15:28 1406474

stackspb, а тему почитать?

Crush45 10-07-2013 21:22 2182771

Для тех, кто ищет решение, в данный момент такой функционал можно найти в апплетах управления хранилищами на серверах (применительно конкретно к файловым серверам на windows 2008R2/2012)/

Для 2008R2 - администрирование -> управление общими ресурсами и хранилищами - правой клавишей по общей папке - свойства - Вкладка "Доступ", кнопка дополнительно - Поставить галочку "Включить перечисление на основе доступа"!

Для 2012 - Апплет управления серверами (менеджер сервера) - Файловые службы и службы хранилища - параметр "общие ресурсы" - находим нужную сетевую папку - правой клавишей - свойства - Параметры (+) - Галочка Включить перечисление на основе доступа.

Мира Вам!

Detsle 29-11-2013 13:46 2263751

А есть какой-то вариант для Windows 7-8?

Angry Demon 29-11-2013 15:21 2263816

Detsle, нет.

Detsle 29-11-2013 18:13 2263934

Ребят, кто-нить выручайте, покажите как с нуля сделать это.

Вот есть 3 пользователя локальных:
1) 1 - обычный пользователь
2) 2 - обычный пользователь
3) 3 - обычный пользователь

И есть две папки:
1) 1 - видит и имеет полные права пользователь под №1 и №3 а папка 2 не отображается
2) 2 - видит и имеет полные права только пользователь под №2 а папка 1 у него не отображается

ОС: Windows Server 2012 R2

Сделайте со скринами плиз, по нашей аналогии.

Angry Demon 29-11-2013 19:31 2263977

Detsle, а прочитать - не наш метод? Блюдечка со скринами ждём?

Detsle 29-11-2013 23:10 2264106

Цитата:

Цитата Angry Demon
Detsle, а прочитать - не наш метод? Блюдечка со скринами ждём? »

В том то и дело, что не получается...поэтому и прошу совету.
Не разграничивает,папки не исчезают,хотя недоступны.

Angry Demon 29-11-2013 23:30 2264123

Цитата:

Цитата Detsle
В том то и дело, что не получается

Вот, и расскажите по шагам, как и что именно "не получается".

Detsle 30-11-2013 21:57 2264564

Отписал сюда т.к. Server 2012 R2: http://forum.oszone.net/showthread.p...45#post2264545

VitozRZN 24-07-2015 12:17 2532119

Есть решение для Win 8.1

Создаем локальных пользователей с именами и паролями, совпадающими с оригиналами на удаленных компах
В папке, где находится шара открываем общий доступ ПКМ, Свойства, Доступ, (ВАЖНО) Общий доступ. Добавляем пользователей и даем разрешение на чтение и запись. Нажимаем "Поделиться" и на вопрос применить ли изменения ко всем подпапкам отвечаем "Да"

в результате получаем все подпапки с открытым доступом (проверяем ПКМ, Свойства, Доступ, под названием папки надпись "Есть общий доступ"

Теперь настраиваем каждую папку.
ПКМ, свойства, Безопасность, Дополнительно. Жмем "Отключение наследования", Применить, (ВАЖНО) Преобразовать унаследованные разрешения, закрыть
Переходим во вкладку Доступ, жмем общий доступ и (ВАЖНО) Удаляем лишних пользователей.

Проделываем так с каждой папкой в шаре

Настраиваем корневую папку шары
ПКМ, Свойства, Доступ, жмем общий доступ.
Всех пользователей урезаем права, ставим Чтение.
На вопрос применить к подпакам (ВАЖНО) отвечаем Нет.

В результате имеем шару, в которой юзеры видят только те папки, к которым имеют доступ и не могут вносить изменения в корневую папку шары.

Vector_om 20-04-2017 21:53 2731102

Не плохо :-) Надо проверить всё.

EsTaF 18-01-2019 18:01 2853142

Цитата:

Цитата VitozRZN
Есть решение для Win 8.1
Создаем локальных пользователей с именами и паролями, совпадающими с оригиналами на удаленных компах
В папке, где находится шара открываем общий доступ ПКМ, Свойства, Доступ, (ВАЖНО) Общий доступ. Добавляем пользователей и даем разрешение на чтение и запись. Нажимаем "Поделиться" и на вопрос применить ли изменения ко всем подпапкам отвечаем "Да"
в результате получаем все подпапки с открытым доступом (проверяем ПКМ, Свойства, Доступ, под названием папки надпись "Есть общий доступ"
Теперь настраиваем каждую папку.
ПКМ, свойства, Безопасность, Дополнительно. Жмем "Отключение наследования", Применить, (ВАЖНО) Преобразовать унаследованные разрешения, закрыть
Переходим во вкладку Доступ, жмем общий доступ и (ВАЖНО) Удаляем лишних пользователей.
Проделываем так с каждой папкой в шаре
Настраиваем корневую папку шары
ПКМ, Свойства, Доступ, жмем общий доступ.
Всех пользователей урезаем права, ставим Чтение.
На вопрос применить к подпакам (ВАЖНО) отвечаем Нет.
В результате имеем шару, в которой юзеры видят только те папки, к которым имеют доступ и не могут вносить изменения в корневую папку шары. »

А, если это не подкаталог шары, а файл? Нужно скрыть один файл. Не доступ убить, а именно вообще скрыть. Есть ли аналог samba функции "veto files"?


Время: 16:03.

Время: 16:03.
© OSzone.net 2001-