|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Доступ - Права на папки и скрытие контента папок от пользователей |
|
|
Доступ - Права на папки и скрытие контента папок от пользователей
|
Ветеран Сообщения: 862 |
Коллеги, Есть одна небольшая головоломка
 Есть 2 папки, которые были расшарены на файловом сервере при помощи DFS. Одна из них вложенная. Т.е. папки выглядят следующим образом: пака А, в ней папка B. Обе папки расположены в одном пространстве имён. Для папки А разрешения следующие: все пользователи в домене могут читать ее и туда писать. Для папки B нужно сделать так, чтобы все пользователи могли в нее заходить, сохранять там файлы, но чтобы не могли просматривать содержимое данной папки. То есть, всегда для них эта папка должна быть пустой. Только пользователи из определённой группы должны иметь возможность просматривать все файлы, расположенные внутри папки В. И все. Для папки B были указаны такие NTFS-разрешения, как на следующем скриншоте: http://s017.radikal.ru/i415/1110/6b/47e3339f4316.png То есть: 1. Захожу в свойства папки В (Можно проверить как в доменном окружении, так и на семерке, которая расположена в раб. группе, все равно ситуация повторяется); 2. Перехожу на вкладку "Безопасность"; 3. Добавляю группу или пользователя; 4. Открываю диалог дополнительных параметров; 5. Там выставляю для учетной записи из п.3 разрешения, как на скриншоте В итоге, я могу в папке сохранить файлы, но не могу в нее зайти. Выдается ворнинг. Как вариант, конечно, можно воспользоваться вторым известным мне методом. То есть, сделать так, чтобы можно было в папку сохранять файлы, просматривать список файлов, но чтобы нельзя было их открыть. Но такой вариант не подходит, так как нельзя, чтобы пользователи могли просматривать содержимое папки. Также, как вариант, дополняющий второй метод, можно написать скрипт, позволяющий перемещать созданные файлы в определенную папку, на которую есть полные разрешения только у пользователя или группы пользователей, которые должны управлять этими файлами. Но этот вариант тоже не является оптимальным, так как: А) Файлы и папки будут доступны для просмотра какое-то время, чего делать в данном примере нельзя; Б) В случае с использованием филиалов будет интенсивно расходоваться трафик при каждой проверке и перемещении файлов, что уж совсем нехорошо. В общем, интересно было узнать, какие есть идеи для решения данной задачи |
|
|
------- Отправлено: 15:28, 28-10-2011 |
Пользователь Сообщения: 142
|
Профиль | Отправить PM | Цитировать В Дополнительно:
1) удалить группу "Прошедшие проверку" (у меня она позволяет заходить в папку обычному пользователю - создателю папки) 2) снять галочку "Наследовать разрешения..." 3) Выбрать ответ "Добавить" теперь галочки в разрешениях перестанут быть серыми 4) для группы Пользователи выставить такие разрешения: http://linkme.ufanet.ru/images/519cc...5fc0cd9109.png Теперь в папку нельзя зайти обычному пользователю, а сохранить файлы в нее можно через контекстовое меню папки (ПКМ). При этом если пользователь посмотрит свойства папки, увидит размер папки "0". Но зайдя от имени Администратора, обнаружит в папке файл. Если просто выставить Пользователю (учетной записи, в моем случае - самому себе) запреты на обзор и чтение папки, то, почему-то, не получается войти в папку даже после ввода пароля Администратора, для которого открыт полный доступ. Странно. Еще можно сделать файлы скрытыми. Сохраняемому файлу присваивать атрибут Скрытый. |
|
------- Последний раз редактировалось Celsus, 28-10-2011 в 23:09. Отправлено: 22:51, 28-10-2011 | #2 |
|
Ветеран Сообщения: 862
|
Профиль | Сайт | Отправить PM | Цитировать Если честно, то это практически тот же метод, о котором я написал выше...
Цитата Celsus:
1. В сетевую шару по ПКМ будут сохранять файлы от 2 до 5% всех пользователей, а остальные будут крайне недовольными; 2. Пользователи должны заходить в целевую папку. Скрытые файлы тоже далеко не самый идеальный вариант по той причине, что тем пользователям, у которых будет полный доступ на папку также будет неудобно работать, да и по большому счету, этот вариант похож на метод с перемещением содержимого папки при помощи скрипта, что не устроит, так как какое-то время имя файла будет доступно для просмотра... |
|
|
------- Отправлено: 11:53, 29-10-2011 | #3 |
|
Пользователь Сообщения: 142
|
Профиль | Отправить PM | Цитировать DImaN!, если файл запрещен к просмотру, то зайти в папку, где он находится, нельзя. Вроде так.
|
|
------- Отправлено: 18:04, 29-10-2011 | #4 |
|
Ветеран Сообщения: 862
|
Профиль | Сайт | Отправить PM | Цитировать Частичное решение данной проблемы я подробно расписал с следующей статье. Если у Вас есть какие-то предложения по оптимизации или альтернативные варианты решения любого из указанных в статье решений, напишите, пжл, в комментариях к посту
|
|
|
------- Отправлено: 19:30, 28-11-2011 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Скрытие папок на flash карте вирусом Win32/Dorkbot.A | king1990 | Лечение систем от вредоносных программ | 6 | 14-10-2011 12:47 | |
| FreeBSD - Права для пользователей | mitsumoto | Общий по FreeBSD | 5 | 28-11-2010 13:42 | |
| CMD/BAT - Скрытие папок | sov44 | Скриптовые языки администрирования Windows | 2 | 13-05-2010 05:13 | |
| Права группы пользователей АД | winder | Microsoft Windows NT/2000/2003 | 21 | 24-07-2007 21:13 | |
| [решено] Скрытие жёстких дисков при работе пользователей в сеансе | kalich | Microsoft Windows NT/2000/2003 | 6 | 15-09-2004 14:35 | |
|
|
Время: 09:11. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
