Прочее

mwz · Отправлено: **11:40, 31-05-2019** | #2

Цитата eshb:

не перелогиниваясь могут работать разные пользователи »

Цитата eshb:

Как это правильно сделать? »

Никак. Хоть правильно — хоть неправильно.

eshb · Отправлено: **12:11, 31-05-2019** | #3

А можно логику работы этого дела расписать? И варианты решений, что надо поменять, чтобы все стало, как надо? Типа "нужно завести отдельные учетки винды для всех пользователей и заставить их выходить из них после своей смены" "причем делать это нужно в через службу доменов" и т. д. Чтобы я мог донести эту инфу тех, кто принимает решения )

mwz · Отправлено: **12:43, 31-05-2019** | #4

Цитата eshb:

"нужно завести отдельные учетки винды для всех пользователей и заставить их выходить из них после своей смены" »

Именно так. И чтобы каждый входил под своей личной учёткой — на которую есть разрешение у соответствующей папки.

В Windows, начиная по крайней мере с XP, нет понятия пароля на папки — а есть понятие разграничения прав пользователей. И если пользователь не выходит из своей учётки, то далее хоть десять человек будут работать в ней — все они считаются одним и тем же пользователем: глаз у компьютеров нет.

eshb · Отправлено: **16:35, 31-05-2019** | #5

А если это поднимать не на винде, но для виндовых клиентов? Или толку ноль?

Charg · Конфигурация компьютера

eshb, "не-на-виндовые" файловые шары, помимо того что это костыль - эмулируют поведение винды, чтобы в винде всё в принципе работало.

Jula0071 · Отправлено: **17:52, 31-05-2019** | #7

Цитата eshb:

А если это поднимать не на винде »

Это называется samba. И на ней хоть и можно аутентифицироваться и авторизоваться через AD, но всё ровно так же. Теоретически можно на ФС на линуксе где самба поставить ACL, но как их синхронизировать с доменом я честно не в курсе.

UPD, я не в курсе, но гугль да и подсказал https://wiki.samba.org/index.php/Set...g_Windows_ACLs

Возможно, это поможет, проверять не стану - сто лет не нужно.

DJ Mogarych · Конфигурация компьютера

Правильно сделать - "всем" дать доступ на чтение корня шары "только для этой папки", т. е., это разрешение не распространяется на вложенные элементы.

Затем добавлять конкретным пользователям разрешения на вложенные папки.

Это позволит всем заходить в корень и видеть список папок, но дальше заходить только в те, куда есть доступ. Если включить функцию скрытия каталогов, куда нет доступа (Access-based folder enumeration), то, заходя в корень, пользователь будет видеть только то, что доступно ему.

Это хорошо работает в домене, не знаю, как будет в рабочей группе, полагаю, можно что-нибудь подобное сделать.

Angry Demon · Отправлено: **07:21, 03-06-2019** | #9

Цитата DJ Mogarych:

Это хорошо работает в домене, не знаю, как будет в рабочей группе

Одинаково будет. Проверено.

eshb · Отправлено: **10:24, 03-06-2019** | #10

Цитата DJ Mogarych:

Правильно сделать - "всем" дать доступ на чтение корня шары "только для этой папки", т. е., это разрешение не распространяется на вложенные элементы.
Затем добавлять конкретным пользователям разрешения на вложенные папки.
Это позволит всем заходить в корень и видеть список папок, но дальше заходить только в те, куда есть доступ. Если включить функцию скрытия каталогов, куда нет доступа (Access-based folder enumeration), то, заходя в корень, пользователь будет видеть только то, что доступно ему.
Это хорошо работает в домене, не знаю, как будет в рабочей группе, полагаю, можно что-нибудь подобное сделать. »

Вот только, к сожалению, это не решит проблемы того, что нужно, чтобы с одного компа под одним виндовым пользователем люди могли заходить в свои папки, каждый раз набирая пароль при попытке открыть. А начальство хочет так )