[TbMA]

Эта возможность появилась только в Windows 2003 сервере. И даже на нем, эта возможность недоступна в GUI.

Пока только самодельными программками спасаются.

p.s. это так-же ответ на:
http://forum.oszone.net/showthread.php?t=54810
и
http://forum.oszone.net/showthread.php?t=54747
Может обьединить?

[dim_alf]

а каким образом это сделать в сервере с консоли?
А темы и правда можно объединить...

[PRUHA]

А я бы сделал шаринги с буковкой $ , чтобы они не были видны в сетвом окружении , и народу
через Login script подключал , то что каждому нужно

[TbMA]

dim_alf
Качаешь тулзу. Потом

Код:

markshareforABDE <sharename> 0|1 [servername]

1 включает, 0 выключает.

Т.е. markshareforABDE MyShare 1 MyServer - включит для шары MyShare, на сервере MyServer.

[SkyF]

alexrw

Цитата:

Как сделать, чтобы пользователю были видны папки в сети, доступные только ему, а остальные даже не отображались

Решение вашего вопроса находится в использовании иснструмента Access-based Enumeration (ABE)

Access-based Enumeration (ABE) был добавлен в Microsoft® Windows Server 2003 Service Pack 1 для того чтобы:
a) повысить уровень безопасности сетевых папок,
b) упрощения работы для администраторов по обслуживанию общих точек подключения с развернутой иерархией каталогов
c) внести привычную среду для пользователей, перешедших на файловые сервера Windows
d) снизить время доступа к общим точкам подкючения с большим количеством папок

ABE отфильтровывает отображение общих точек подключения (общих папок) в соответствии с индивидуальными разрешениями, скрывая папки к которым у пользователей нет права доступа. ABE может управляться через графический или командный интерфейс или даже по API.

Windows Server 2003 Access-based Enumeration


дополниетельные ссылки:
• NetShareSetInfo on MSDN at http://go.microsoft.com/fwlink/?linkid=45974
• SHARE_INFO_1005 on MSDN at http://go.microsoft.com/fwlink/?linkid=45504
• “Network Management Function Buffers” on MSDN at http://go.microsoft.com/fwlink/?linkid=45975

Цитата:

Access-based Enumeration is a new feature included with Windows Server 2003 Service Pack 1. This feature allows users of Windows Server 2003–based file servers to list only the files and folders to which they have access when browsing content on the file server. This eliminates user confusion that can be caused when users connect to a file server and encounter a large number of files and folders that they cannot access. What does Access-based Enumeration do? Access-based Enumeration filters the list of available files and folders on a server to include only those that the requesting user has access to. Who does this feature apply to? This feature applies to: • Domain-joined computers. • IT professionals who want to control the user’s experience.

[XPurple]

Цитата:

Access-based Enumeration (ABE) был добавлен в Microsoft® Windows Server 2003 Service Pack 1

Странно, у себя такого не наблюдаю. Или этот компонент есть только в английской версии SP1 ?

[renault]

этот компонент скачивается и устанавливается отдельно
да, он скрывает папки от пользователей внутри шары, на основе прав на NTFS - это работает
но к сожалению не скрывает сами шары
т.е. шары остаются видны в любом случае

[XPurple]

renault
а на линки DFS это распространяется ?

[monkkey]

XPurple
Да

[XPurple]

Цитата:

этот компонент скачивается и устанавливается отдельно

Не могу найти

[renault]

http://www.microsoft.com/downloads/d...DisplayLang=en

статья по использование этой фичи в DFS
http://support.microsoft.com/?kbid=907458

[XPurple]

big thanks

[Staub]

Здарвствуйте, хотел бы поднять такой вопрос.
Кто как решает такую проблему, допусти м что есть некоторое колличество групп пользователей которым нужно иметь доступ к ресурсма, для каждой к своим! Как это реализовать, что бы небыло лишней информации, тоесть чтобы человек заходил и видел только свои данные, а не все которые есть на сервере, к которым просто запрещен доступ??

Можно через сетевые диски, но это не совсем удобно, да и потом их ограниченое колличество!

Какие есть идеи. Спасибо

[Blast]

FAQ по Windows 2003 -> Настройка -> Q 16: Как скрыть сетевые ресурсы в домене от определенных пользователей

[Staub]

Blast Большое спасибо не знал про эту новую фишку в сервис паке!!!

[Blast]

Пользуйтесь наздоровье ;)
Также вопрос обсуждался в этой теме форума: Как скрыть сетевые общие папки для доступа к которым нет прав

[Pixer]

Добрый день.
Такой вопрос.
На сервере (server 2003) есть несколько расшареных папок. К определенным папкам юзеры имеют полный доступ а к некоторым как например (install) не имеют вовсе. Только я полный имею доступ. Знаю что можно как-то скрыть папки от юзеров чтобы небыло вопросов а почему у меня туда не заходит. А вот как скрыть расшареные папки ума не приложу. Помогите пожалуйста.

[xeel]

Создать шару с именем Share$ - тогда в списке шар при она отображаться не будет, а при явном указании имени на неё можно будет спокойно зайти.

[Pixer]

А именно папки (install, music, downloads) скрыть неполучиться???

[Dimas_83]

Выставь имя install$, music$, downloads$

[monkkey]

У Майкрософт есть специальная утилита для таких случаев.

[Pixer]

Всем добрый вечер.

Возник такой вопрос:
Есть сервер на базе Windows Server 2003 Enterprise, на нем есть несколько расшаренных папок. Вопрос, как сделать так чтобы одну из расшаренных папок видели только определенные юзеры другие же ее просто невидели?

[dimich22]

Самое простое - использовать в имени расшаренного ресурса символ $ - т.е., например, share$
Тем, кому надо, подключать как сетевой диск, например, \\server\share$ Ну, и, конечно, права соответствующие. Остальные эту папку видеть не будут.

[Pixer]

Спасибо за ответ, но этот вариант нам не подходит. Нужно сделать так чтобы из 10 пользователей 5 свободно видело у себя в сетевом окружении папку. А другие 5 ее просто невидело!

[dimich22]

Pixer, тогда стоит воспользоваться Access-Based Enumeration ABE появилась впервые в SP1 для Windows 2003 Server
Когда-то давно я администрировал сервер Novell и мне очень нравились некоторые вещи, которых не было у Microsoft, в частности это была как раз технология скрытия папок от пользователей.

[alexpap]

dimich22, ABE предназначена на скрытие фалов и папок ВНУТРИ ШАРЫ пользователям, которым запрещено иметь доступ на уровне NTFS acl файлов и папок. Здесь уже было написано

Цитата renault:

этот компонент скачивается и устанавливается отдельно да, он скрывает папки от пользователей внутри шары, на основе прав на NTFS - это работает но к сожалению не скрывает сами шары т.е. шары остаются видны в любом случае »

Интересует возможность скрывать именно шары от пользователей, к которым у них нет доступа. На сег. день еще ничего не придумали?

[stackspb]

так есть возможность скрыть папки к которым нет доступа ?

[Angry Demon]

stackspb, а тему почитать?

[Crush45]

Для тех, кто ищет решение, в данный момент такой функционал можно найти в апплетах управления хранилищами на серверах (применительно конкретно к файловым серверам на windows 2008R2/2012)/

Для 2008R2 - администрирование -> управление общими ресурсами и хранилищами - правой клавишей по общей папке - свойства - Вкладка "Доступ", кнопка дополнительно - Поставить галочку "Включить перечисление на основе доступа"!

Для 2012 - Апплет управления серверами (менеджер сервера) - Файловые службы и службы хранилища - параметр "общие ресурсы" - находим нужную сетевую папку - правой клавишей - свойства - Параметры (+) - Галочка Включить перечисление на основе доступа.

Мира Вам!

[Detsle]

А есть какой-то вариант для Windows 7-8?

[Angry Demon]

Detsle, нет.

[Detsle]

Ребят, кто-нить выручайте, покажите как с нуля сделать это.

Вот есть 3 пользователя локальных:
1) 1 - обычный пользователь
2) 2 - обычный пользователь
3) 3 - обычный пользователь

И есть две папки:
1) 1 - видит и имеет полные права пользователь под №1 и №3 а папка 2 не отображается
2) 2 - видит и имеет полные права только пользователь под №2 а папка 1 у него не отображается

ОС: Windows Server 2012 R2

Сделайте со скринами плиз, по нашей аналогии.

[Angry Demon]

Detsle, а прочитать - не наш метод? Блюдечка со скринами ждём?

[Detsle]

Цитата Angry Demon:

Detsle, а прочитать - не наш метод? Блюдечка со скринами ждём? »

В том то и дело, что не получается...поэтому и прошу совету.
Не разграничивает,папки не исчезают,хотя недоступны.

[Angry Demon]

Цитата Detsle:

В том то и дело, что не получается

Вот, и расскажите по шагам, как и что именно "не получается".

[Detsle]

Отписал сюда т.к. Server 2012 R2: http://forum.oszone.net/showthread.p...45#post2264545

[VitozRZN]

Есть решение для Win 8.1

Создаем локальных пользователей с именами и паролями, совпадающими с оригиналами на удаленных компах
В папке, где находится шара открываем общий доступ ПКМ, Свойства, Доступ, (ВАЖНО) Общий доступ. Добавляем пользователей и даем разрешение на чтение и запись. Нажимаем "Поделиться" и на вопрос применить ли изменения ко всем подпапкам отвечаем "Да"

в результате получаем все подпапки с открытым доступом (проверяем ПКМ, Свойства, Доступ, под названием папки надпись "Есть общий доступ"

Теперь настраиваем каждую папку.
ПКМ, свойства, Безопасность, Дополнительно. Жмем "Отключение наследования", Применить, (ВАЖНО) Преобразовать унаследованные разрешения, закрыть
Переходим во вкладку Доступ, жмем общий доступ и (ВАЖНО) Удаляем лишних пользователей.

Проделываем так с каждой папкой в шаре

Настраиваем корневую папку шары
ПКМ, Свойства, Доступ, жмем общий доступ.
Всех пользователей урезаем права, ставим Чтение.
На вопрос применить к подпакам (ВАЖНО) отвечаем Нет.

В результате имеем шару, в которой юзеры видят только те папки, к которым имеют доступ и не могут вносить изменения в корневую папку шары.

[Vector_om]

Не плохо :-) Надо проверить всё.

[EsTaF]

Цитата VitozRZN:

Есть решение для Win 8.1 Создаем локальных пользователей с именами и паролями, совпадающими с оригиналами на удаленных компах В папке, где находится шара открываем общий доступ ПКМ, Свойства, Доступ, (ВАЖНО) Общий доступ. Добавляем пользователей и даем разрешение на чтение и запись. Нажимаем "Поделиться" и на вопрос применить ли изменения ко всем подпапкам отвечаем "Да" в результате получаем все подпапки с открытым доступом (проверяем ПКМ, Свойства, Доступ, под названием папки надпись "Есть общий доступ" Теперь настраиваем каждую папку. ПКМ, свойства, Безопасность, Дополнительно. Жмем "Отключение наследования", Применить, (ВАЖНО) Преобразовать унаследованные разрешения, закрыть Переходим во вкладку Доступ, жмем общий доступ и (ВАЖНО) Удаляем лишних пользователей. Проделываем так с каждой папкой в шаре Настраиваем корневую папку шары ПКМ, Свойства, Доступ, жмем общий доступ. Всех пользователей урезаем права, ставим Чтение. На вопрос применить к подпакам (ВАЖНО) отвечаем Нет. В результате имеем шару, в которой юзеры видят только те папки, к которым имеют доступ и не могут вносить изменения в корневую папку шары. »

А, если это не подкаталог шары, а файл? Нужно скрыть один файл. Не доступ убить, а именно вообще скрыть. Есть ли аналог samba функции "veto files"?

[Iska]

Цитата Ariulmeena:

…в чем проблема. »

В способе. Не делайте так.

И в следующий раз выбирайте правильную тему или создавайте новую. Данная к Вашему случаю никаким боком.