Главная Каталог Папки

Question

Главная Каталог Папки

Я ищу способ сделать следующее:

В настоящее время пользователи имеют домашние диски, сопоставленные через профиль AD следующим образом: \\fileserver\users\username

Однако, если однажды пользователь смог получить доступ к \\ fileserver \ users и просмотреть папку everyones, но не имел к ним доступа.

Это не идеально, поскольку у нас есть люди, которые сохраняют важные вещи на своих дисках. Как я могу ограничить права пользователей и представления только для их домашних дисков?

Я также видел это решение, но не уверен, применимо ли оно ко мне:

================================================== ==============================

Разрешения на уровне общего доступа - у каждого есть полное разрешение и все остальные удалены

На уровне файла / папки установите следующее:

Аутентифицированные пользователи имеют особые права доступа к корню \\server\homeshare\ to

Установите флажки рядом со следующим:

Переместить папку / выполнить файл
Список папок / чтение данных
Читать атрибуты
Читать расширенные атрибуты / элемент списка

Все остальные в штучной упаковке не отмечены и убедитесь, что вы применяете "Только эта папка"

Администраторы домена имеют полные права и применяют "эту папку, подпапки и файлы"

Это заблокирует пользователям доступ к домашним каталогам других пользователей.

Когда вы создаете нового пользователя и устанавливаете домашний каталог, он создаст для вас папку с правильными разрешениями.

1

windows active-directory windows-server-2003

Источник

George 30 май '12 в 21:26

2 ответа

Другие вопросы по тегам windows active-directory windows-server-2003

joeqwerty 30 май '12 в 22:58 2012-05-30 22:58 · Answer 1 · 2012-05-30 22:58

Сначала вопрос прояснения вопроса:

Если пользователи могут видеть, но не имеют доступа к папкам других пользователей, в чем же заключается проблема? Разве вы не хотите, чтобы они видели что-либо в общей папке, кроме их папки?

Если ответ заключается в том, что вы на самом деле не хотите, чтобы они видели какие-либо папки других пользователей (даже если они не могут получить к ним доступ), тогда решение состоит в том, чтобы включить ABE (перечисление на основе доступа) на общем ресурсе.

http://technet.microsoft.com/en-us/library/cc784710(v=ws.10).aspx

http://www.microsoft.com/en-us/download/details.aspx?id=17510

http://www.windowsnetworking.com/articles_tutorials/Implementing-Access-Based-Enumeration-Windows-Server-2003.html

Chris McKeown 30 май '12 в 21:58 2012-05-30 21:58 · Answer 2 · 2012-05-30 21:58

По умолчанию пользователи не могут перемещаться в папки других пользователей - обычно разрешения NTFS предотвращают это. Если папки вашей учетной записи пользователя создаются с разрешениями NTFS, которые позволяют кому-либо читать содержимое, проверьте разрешения NTFS и параметры наследования в корне общего ресурса.

Это говорит:

Абсолютно возможно дать пользователям возможность сопоставить домашний диск непосредственно с их домашней папкой на файловом ресурсе, не позволяя им перейти к корню общей папки, чтобы увидеть список папок других пользователей.

Я не буду комментировать конкретное решение, которое вы процитировали, поскольку я его не проверял, но я, конечно, делал это в прошлом. Случайные мелочи: это было невозможно в NT4, так как не поддерживало привязку диска к подпапке общего ресурса.