Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как спрятать папку (файл) в расшаренной папке

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

God_Zilla

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может тема и поднималась, не пинайте сильно, но вот собственно суть вопроса. Можно ли вообще под WIN сервером организовать доступ к папкам примерно как в NW. А именно:
имеем расшаренную папку (том), в ней папки юзеров. Задача. Как сделать так, чтобы юзер "1" подключая расшаренную папку видел только свою папку "1" или набор папок, к которым у него есть разрешения, а не всю структуру тома.
Все что у меня получилось - это каждый юзер видит весь корень тома, но открыть файлы и папки может только те, на которые имеет разрешения.
А хотелось бы организовать доступ как в Novell - при подключении сетевого тома юзеру доступно только то, что явно определено, а о существовании остальной структуры он даже не догадывается.

Всего записей: 73 | Зарегистр. 28-01-2005 | Отправлено: 16:10 01-03-2006
Master_Alex



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
God_Zilla
Если сервер 2003 - то можно именно то о чём ты пишешь

Всего записей: 525 | Зарегистр. 11-09-2003 | Отправлено: 10:19 02-03-2006
God_Zilla

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Master_Alex
А можно поподробнее, как это в жизнь воплотить. А то сервак поднял, все права расписал, а такая вроде как мелочь и ничего не получается. Конечно можно это по другому обойти, но хочется чтоб красиво было. Вопрос интересует больше с соображений удобства пользования, чем в плане безопасности. Потому как очень неудобно юзерам, подключаясь к сетевому тому видеть кучу папок и отыскивать ту, к которой они имеют доступ. А по хардварным причинам Novell пришлось убить .  
Да, честно говоря, не думал, что это так не просто делается.
PS Винда именно 2003, работает как файл-сервер.

Всего записей: 73 | Зарегистр. 28-01-2005 | Отправлено: 10:44 02-03-2006
ktotama

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да очень бы хотелось узнать
Мне тоже нравиться подход как в Novell

Всего записей: 111 | Зарегистр. 27-05-2003 | Отправлено: 12:21 02-03-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Почитать
http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx
Скачать
http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en
 
Бесплатно.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 12:24 02-03-2006 | Исправлено: FreemanRU, 12:24 02-03-2006
God_Zilla

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
Спасибо.

Всего записей: 73 | Зарегистр. 28-01-2005 | Отправлено: 13:55 02-03-2006
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU

Цитата:
Почитать  
http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx  
Скачать  
http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en  
 

А для русского Win2003Server нет ?
Англ.файл ничего не испортит в русском сервере ?

Всего записей: 3298 | Зарегистр. 27-09-2001 | Отправлено: 20:09 02-03-2006
Master_Alex



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB
не испортит, во всяком случае у меня на русских пока пашет

Всего записей: 525 | Зарегистр. 11-09-2003 | Отправлено: 18:40 03-03-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
exMIB
Access-Based Enumeration - это как бы два разделенных компонента, Tools, набор инструментов для управления, и собственно сама технология Access-Based Enumeration.
 
Так вот сама Access-Based Enumeration уже встроенная в 2003 SP1, и надо лишь скачать инструменты, что бы просто включиться эту фичу. Ну а на каком языке инструментарий понятное дело всё равно.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 11:04 04-03-2006
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU

Цитата:
Access-Based Enumeration - это как бы два разделенных компонента, Tools, набор инструментов для управления, и собственно сама технология Access-Based Enumeration.  
 
Так вот сама Access-Based Enumeration уже встроенная в 2003 SP1, и надо лишь скачать инструменты, что бы просто включиться эту фичу. Ну а на каком языке инструментарий понятное дело всё равно.

А как это технология работает никто не в курсе ?
В смысле на раб.станциях ничего не устанавливая всё будет так работать как задумано.
Как это вообще делается технически никто не знает ?
 
Добавлено:
И будет работать на раб.станциях с Win98SE, т.е. будет не видна папка, если у юзера нет прав на неё ?

Всего записей: 3298 | Зарегистр. 27-09-2001 | Отправлено: 19:34 04-03-2006
Master_Alex



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB
ну почитай же доки в конце концов и поставь (10 сек.) она задаст один вопрос - включить для всех папок или выборочно - включаешь для всех и всё. При заходе в расшареную папку юзер видет то что ему разрешено ntfs пермишенами.

Всего записей: 525 | Зарегистр. 11-09-2003 | Отправлено: 14:23 05-03-2006
God_Zilla

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И будет работать на раб.станциях с Win98SE, т.е. будет не видна папка, если у юзера нет прав на неё

Да все работает, просто скачай, активируй и все ОК. Русский сервак не портит.
Еще раз вери сенькс FreemanRU.

Всего записей: 73 | Зарегистр. 28-01-2005 | Отправлено: 10:16 06-03-2006
Tessey7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, в чем может быть дело: Установил  SP1 (Windows 2003 RUS OEM), затем эту программу: поставил галочки на включение режима - разрешенный пользователь перестал видеть содержимое данной папки , остальные также продолжают видеть эту папку...
 
Пробовал переустановить (выставлять и убирать галочки, даже из командной строки запускал на enable), результат тот же: остальные пользователи продолжают видеть все папки, хотя доступ имеют только к разрешенным. В системном журнале никаких ошибок нет..

Всего записей: 62 | Зарегистр. 10-10-2003 | Отправлено: 14:28 07-03-2006
God_Zilla

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 разрешенный пользователь перестал видеть содержимое данной папки , остальные также продолжают видеть эту папку...

Не совсем понял фразу - это как? Опиши поподробнее, как у тебя права внутри расшаренной папки на подпапки расписаны?

Всего записей: 73 | Зарегистр. 28-01-2005 | Отправлено: 15:12 07-03-2006
Tessey7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Структура папок
Основная с документами: Local - внутри этой  папки по фамилиям:
Local\
   Иванов\Документы
   Петров\Документы
   Сидоров\Док...
   ...
К каждой папке с фамилией имеет доступ только один человек, но они видны и остальным (всем кто имеет доступ на сервер)
При включении Access-Based Enumeration (в настройках выставлена первая галочка) пользователь Иванов заходит в свою папку, но ее содержимое не отображается (файлы и подпапки не видит: если галочку убрать, то все отображается), однако как раньше видит остальные папки: Петров, Сидоров... Такое наблюдается только на XP Home, на XP Pro все содержимое разрешенной папки отображается нормально (правда остальные папки тоже видны)
 
Есть еще папки например 1С, к которым доступ есть только у некоторых пользователей, включение этого режима никак не изменяет их отображение..
 
Пробовал создавать в корне диска папку и прописывал только одного пользователя и включал на ней Access-Based Enumeration, соответственно другие пользователи не имеют к ней доступ, но она им видна через сетевое окружение...
 
 
Сервер в простой рабочей группе (на нем расположены базы 1С и документы бухгалтерии, на остальных машинах WinXP Home SP2 RUS и WinXP Pro SP2).

Всего записей: 62 | Зарегистр. 10-10-2003 | Отправлено: 17:52 07-03-2006 | Исправлено: Tessey7, 17:59 07-03-2006
God_Zilla

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Именно папка Local у тебя, я так понимаю, расшарена и на группу Users дано одно разрешение "Просмотр содержимого папки". Далее в каждой папке пользователя тебе необходимо снять наследование разрешений от предка (указанное выше) и прописать необходимые разрешения. То есть В папке Иванов - Иванову полный доступ на папки файлы и подпапки, остальным фиг и т.д. Если ты не снимешь наследование разрешений от Local, у тебя соответсвенно на каждую папку вешается разрешений группы Users или как там у тебя точно не знаю, посему все будет отображаться, даже при включенной ABE. Вообщем еще раз аккуратно просмотри установленные разрешения, все должно работать.  
PS У меня все нормально видится даже под Win98SE.

Всего записей: 73 | Зарегистр. 28-01-2005 | Отправлено: 10:28 09-03-2006 | Исправлено: God_Zilla, 10:32 09-03-2006
Tessey7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
К сожалению, никак не получается (После экспериментов с наследованием прав, пользователь Иванов не смог получить доступ к своим файлам (видит, но прочитать не может, несмотря на дальнейшие манипуляции со сменой прав  и переназначением владельца. Пришлось скопировать на компьютер с FAT 32, затем обратно в папку Иванов ) Поэтому сделал экспериментальную папку TEST. Делал так
(Все эти пользватели (Иванов, Петров...) принадлежат группе: Пользователи.)
1.На папке TEST: Вкладка безопасность: SYSTEM, Администраторы, Пользователи, Создатель владелец (все значение по умолчанию – ничего не менял).  
2.Захожу в дополнительно:  Убираю галочку: разрешить наследование...
(все позиции унаследовано от меняются на не унаследован)
3.Далее на папке C:\TEST\Иванов во вкладке безопасность на пользователе Иванов выставляю полный доступ к папке Иванов (Также убираю галочку: разрешить наследование).
4.К сожалению не знаю, как выставить запрет остальным пользователям – если убрать группу пользователи или запретить доступ, то пользователь Иванов, также не может попасть в свою папку.
5.Остальные пользователи также продолжают видеть все папки..
 
Может кто распишет на каком-нибудь примере, как по шагам это делать
 
И еще: как можно сделать, чтобы все эти папки с фамилиями были не видны, если не зайти в папку Local, т.е. все пользователи, заходя на сервер видят одновременно и папку TEST,  Local и папки с фамилиями...
 
Заранее спасибо

Всего записей: 62 | Зарегистр. 10-10-2003 | Отправлено: 14:46 09-03-2006 | Исправлено: Tessey7, 14:47 09-03-2006
God_Zilla

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
одновременно ... папки с фамилиями...

Ежели их видят, значит они у тебя также расшарены.
Я вроде чуть выше все подробно описал. Давай еще раз. Имеем структуру на NTFS:
All\
    1\
    2\
    3\
Так вот, расшаривает только папку All для Users с правом записи, а на вкладке безопасность даем разрешения только на "Просмотр содержимого папки". Здесь все.
Дальше переходим к папке 1 во вкладке безопасность отключаем наследование, затем убираем оставшееся от Users право на "Просмотр содержимого папки" и включаем юзеру 1 полный доступ - УСЁ. И т.д. 2, 3 .....
Еще раз проверь разрешения.

Всего записей: 73 | Зарегистр. 28-01-2005 | Отправлено: 18:55 09-03-2006
Tessey7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Видно не судьба мне настроить.. .
1. Доступ: Убираю Все и добавляю необходимых пользователей с полным доступом.  
2.Во вкладке безопасность разрешение на Список содержимого папки можно дать только сняв наследование -снимаю наследование (все позиции меняются на: Не унаследован ). Оставляю галочку только просмотр списка.
3.Создаю папку 1 во вкладке безопасность отключаю наследование, убираю галочку на пользователях: Список содержимого папки. Вкладка пользователи исчезает в безопасности. Прописываю полный доступ одному пользователю для папки 1.
4.Тоже самое делаю с папкой 2...
В итоге если зайти в папку All видна только разрешенная папка, но если зайти на сервер, то в корне диска отображаются и All и 1 и 2  
 
Пробовал для папки All не отключать наследование, а только менял в (Безопасность, дополнительно для пользователей разрешение на просмотр папки, при этом вверху), в любом случае как только делаю доступ на 1, 2 они сразу начинают отображаться в корне диска при входе через сетевое окружение...

Всего записей: 62 | Зарегистр. 10-10-2003 | Отправлено: 12:50 10-03-2006 | Исправлено: Tessey7, 13:34 10-03-2006
God_Zilla

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 в любом случае как только делаю доступ на 1, 2

Не надо делать доступ на эти папки, доступ дается только на All. Если ты на них дашь явный доступ, они ессно появятся в окружении. Доступ должен быть именно опосредованный через корневую папку. Может конечно можно и как по другому, но у меня все настроено так, как я описал и отлично работает. И еще если ты смотришь результат работы этой фичи на самом сервере, то, по моему, ты его не увидешь, необходимо зайти на сервак именно по сети с рабочей станции.

Всего записей: 73 | Зарегистр. 28-01-2005 | Отправлено: 12:26 11-03-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как спрятать папку (файл) в расшаренной папке


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru