Вопрос по правам в NTFS в W2008R2

Для любителей просто поболтать

Вопрос по правам в NTFS в W2008R2

Сообщение skoltogyan » 20 фев 2011, 23:16

День добрый, расскажите, пож., как такое сделать:

server: win2008r2
все заходят терминально на него.
Например, туда заходят :
user1, user2, user3

Есть каталожная структру:
c:\base\user1
c:\base\user2
c:\base\user3

Что надо: когда логнится в терминалку user1, то в c:\base он ВИДИТ наличие ТОЛЬКО
c:\base\user1 и может писать/читать/удалять только в приделах c:\base\user1
Соответственно для user2 - ТОЛЬКО c:\base\user2 ..
А administrator имел -бы полный доступ ко всем каталогам..

Как такое сделать в w2008r2 ?
skoltogyan
 
Сообщения: 1940
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Вопрос по правам в NTFS в W2008R2

Сообщение Иван Иванов » 21 фев 2011, 09:27

Скрыть диск с:\ групповыми политиками, выставить права в ntfs, Папки подмонтировать пользователям по сети, видимость сетевых ресурсов в 2003 р2 настраивалось http://technet.microsoft.com/en-us/libr ... 4710(WS.10).aspx в 2008 должно быть по аналогии.
Скрытие диска желательно сочетать с запрещением консольных приложений т.к. на комстроку фары и нортоны не действует.
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Re: Вопрос по правам в NTFS в W2008R2

Сообщение skoltogyan » 21 фев 2011, 10:45

Александр - не понял ничего из написаного :)
+ cсылка похоже указывает в неверное место
skoltogyan
 
Сообщения: 1940
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Вопрос по правам в NTFS в W2008R2

Сообщение Иван Иванов » 21 фев 2011, 12:18

ну если коротко то локально правами NTFS скрыть для пользователя список папок довольно таки проблемно.
для сетевого доступа можно. в 2003 утилитка называется Access-based Enumeration http://www.netdocs.ru/articles/Implemen ... -2003.html В 2008 если не ошибаюсь оно уже есть в базовой поставке.
создаем структуру папок, открываем доступ и ставим птичку для включения Access-based Enumeration на шару. Верхнюю папку подключаем пользователям как сетевой диск. В политиках запрещаем консоль и просмотр диска с:

Можно и по другому но первый вариант правильнее:
создать структуру папок с:\пользователи с подпапками юзер1, юзер2. на подпапки выставить доступ по потребностям. Отключить наследование прав для папки с:\пользователи. Создать в дополнительных правах нтфс запрещающее правило для группы пользователи на просмотр каталога. ОБЯЗАТЕЛЬНО выбрать область действия правила только для этой папки.
После чего в автозагрузку скрипт наподобие subst h: c:\пользователи\"юзернейм"
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron