Общая папка домена с ограниченными вложенными папками

Question

Общая папка домена с ограниченными вложенными папками

У меня есть домен, работающий на виртуальном сервере Windows 2012 R2. Другие виртуальные серверы размещают наш файловый сервер. Для этого мне нужна общая папка, доступная всем пользователям домена. Нет проблем там. Однако теперь я хотел бы ограничить доступ к подпапкам и, если возможно, не перечислять эти папки, если они не имеют к ним доступа. В этих подпапках им разрешено делать все что угодно.

Позвольте мне проиллюстрировать это: у нас есть пользователи домена Алиса и Боб, общая папка Z: с подпапками K, L, M.

Алиса имеет доступ к К и Л.

Боб имеет доступ к Л и М.

Оба должны были иметь возможность открыть Z. Алиса видит папки K и L, тогда как Боб видит папки L и M.

Если Алиса создает что-то в L, Боб может удалить или изменить это.

Я возился с общим доступом, разрешениями и перечислением на основе доступа, но пока ни одна комбинация не приблизила меня к тому, что мне нужно. Любые предложения приветствуются. Спасибо!

Моя самая большая проблема, вероятно:

Как вы предоставляете всем доступ к общей папке, но одновременно ограничиваете практически все разрешения в этой папке (кроме просмотра подпапок, к которым они должны иметь доступ)

0

domain network-share file-permissions file-server

Источник

Oxidator 30 апр '15 в 00:31

1 ответ

Другие вопросы по тегам domain network-share file-permissions file-server

Oxidator 30 апр '15 в 06:20 2015-04-30 06:20 · Answer 1 · 2015-04-30 06:20

Моя ошибка состояла в том, чтобы позволить разрешения по умолчанию быть. Я подозреваю, что ВЛАДЕЛЕЦ СОЗДАТЕЛЯ мог препятствовать моему прогрессу. Если вместо этого вы избавитесь от всех унаследованных разрешений, у вас останется только разрешение вашей текущей учетной записи.

Вы можете оставить разрешения для общего ресурса как есть (Все с полным доступом), потому что фактическое разрешение определяется пересечением общего ресурса и NTFS.

Убедитесь, что перечисление на основе доступа включено, чтобы были видны только доступные файлы / папки.

Затем добавьте пользователей домена, чтобы они могли читать и выполнять.

Все, что осталось сделать, это добавить соответствующие разрешения для подпапок.

Однако обратите внимание, что если вы удалите рабочий стол на файловый сервер и просмотрите общую папку, все папки будут видны, хотя доступны только те, у кого есть разрешение, из-за того, что перечисление на основе доступа работает только для общих папок.