» Как спрятать папку (файл) в расшаренной папке

Может тема и поднималась, не пинайте сильно, но вот собственно суть вопроса. Можно ли вообще под WIN сервером организовать доступ к папкам примерно как в NW. А именно:
имеем расшаренную папку (том), в ней папки юзеров. Задача. Как сделать так, чтобы юзер "1" подключая расшаренную папку видел только свою папку "1" или набор папок, к которым у него есть разрешения, а не всю структуру тома.
Все что у меня получилось - это каждый юзер видит весь корень тома, но открыть файлы и папки может только те, на которые имеет разрешения.
А хотелось бы организовать доступ как в Novell - при подключении сетевого тома юзеру доступно только то, что явно определено, а о существовании остальной структуры он даже не догадывается.

God_Zilla
Если сервер 2003 - то можно именно то о чём ты пишешь

Master_Alex
А можно поподробнее, как это в жизнь воплотить. А то сервак поднял, все права расписал, а такая вроде как мелочь и ничего не получается. Конечно можно это по другому обойти, но хочется чтоб красиво было. Вопрос интересует больше с соображений удобства пользования, чем в плане безопасности. Потому как очень неудобно юзерам, подключаясь к сетевому тому видеть кучу папок и отыскивать ту, к которой они имеют доступ. А по хардварным причинам Novell пришлось убить .
Да, честно говоря, не думал, что это так не просто делается.
PS Винда именно 2003, работает как файл-сервер.

Да очень бы хотелось узнать
Мне тоже нравиться подход как в Novell

Почитать
http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx
Скачать
http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en

Бесплатно.

FreemanRU
Спасибо.

FreemanRU

Цитата:

Почитать
http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx
Скачать
http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en

А для русского Win2003Server нет ?
Англ.файл ничего не испортит в русском сервере ?

exMIB
не испортит, во всяком случае у меня на русских пока пашет

exMIB
Access-Based Enumeration - это как бы два разделенных компонента, Tools, набор инструментов для управления, и собственно сама технология Access-Based Enumeration.

Так вот сама Access-Based Enumeration уже встроенная в 2003 SP1, и надо лишь скачать инструменты, что бы просто включиться эту фичу. Ну а на каком языке инструментарий понятное дело всё равно.

FreemanRU

Цитата:

Access-Based Enumeration - это как бы два разделенных компонента, Tools, набор инструментов для управления, и собственно сама технология Access-Based Enumeration.

Так вот сама Access-Based Enumeration уже встроенная в 2003 SP1, и надо лишь скачать инструменты, что бы просто включиться эту фичу. Ну а на каком языке инструментарий понятное дело всё равно.

А как это технология работает никто не в курсе ?
В смысле на раб.станциях ничего не устанавливая всё будет так работать как задумано.
Как это вообще делается технически никто не знает ?

Добавлено:
И будет работать на раб.станциях с Win98SE, т.е. будет не видна папка, если у юзера нет прав на неё ?

exMIB
ну почитай же доки в конце концов и поставь (10 сек.) она задаст один вопрос - включить для всех папок или выборочно - включаешь для всех и всё. При заходе в расшареную папку юзер видет то что ему разрешено ntfs пермишенами.

Цитата:

И будет работать на раб.станциях с Win98SE, т.е. будет не видна папка, если у юзера нет прав на неё

Да все работает, просто скачай, активируй и все ОК. Русский сервак не портит.
Еще раз вери сенькс FreemanRU.

Подскажите, в чем может быть дело: Установил SP1 (Windows 2003 RUS OEM), затем эту программу: поставил галочки на включение режима - разрешенный пользователь перестал видеть содержимое данной папки , остальные также продолжают видеть эту папку...

Пробовал переустановить (выставлять и убирать галочки, даже из командной строки запускал на enable), результат тот же: остальные пользователи продолжают видеть все папки, хотя доступ имеют только к разрешенным. В системном журнале никаких ошибок нет..

Цитата:

разрешенный пользователь перестал видеть содержимое данной папки , остальные также продолжают видеть эту папку...

Не совсем понял фразу - это как? Опиши поподробнее, как у тебя права внутри расшаренной папки на подпапки расписаны?

Структура папок
Основная с документами: Local - внутри этой папки по фамилиям:
Local\
Иванов\Документы
Петров\Документы
Сидоров\Док...
...
К каждой папке с фамилией имеет доступ только один человек, но они видны и остальным (всем кто имеет доступ на сервер)
При включении Access-Based Enumeration (в настройках выставлена первая галочка) пользователь Иванов заходит в свою папку, но ее содержимое не отображается (файлы и подпапки не видит: если галочку убрать, то все отображается), однако как раньше видит остальные папки: Петров, Сидоров... Такое наблюдается только на XP Home, на XP Pro все содержимое разрешенной папки отображается нормально (правда остальные папки тоже видны)

Есть еще папки например 1С, к которым доступ есть только у некоторых пользователей, включение этого режима никак не изменяет их отображение..

Пробовал создавать в корне диска папку и прописывал только одного пользователя и включал на ней Access-Based Enumeration, соответственно другие пользователи не имеют к ней доступ, но она им видна через сетевое окружение...


Сервер в простой рабочей группе (на нем расположены базы 1С и документы бухгалтерии, на остальных машинах WinXP Home SP2 RUS и WinXP Pro SP2).

Именно папка Local у тебя, я так понимаю, расшарена и на группу Users дано одно разрешение "Просмотр содержимого папки". Далее в каждой папке пользователя тебе необходимо снять наследование разрешений от предка (указанное выше) и прописать необходимые разрешения. То есть В папке Иванов - Иванову полный доступ на папки файлы и подпапки, остальным фиг и т.д. Если ты не снимешь наследование разрешений от Local, у тебя соответсвенно на каждую папку вешается разрешений группы Users или как там у тебя точно не знаю, посему все будет отображаться, даже при включенной ABE. Вообщем еще раз аккуратно просмотри установленные разрешения, все должно работать.
PS У меня все нормально видится даже под Win98SE.

К сожалению, никак не получается (После экспериментов с наследованием прав, пользователь Иванов не смог получить доступ к своим файлам (видит, но прочитать не может, несмотря на дальнейшие манипуляции со сменой прав и переназначением владельца. Пришлось скопировать на компьютер с FAT 32, затем обратно в папку Иванов ) Поэтому сделал экспериментальную папку TEST. Делал так
(Все эти пользватели (Иванов, Петров...) принадлежат группе: Пользователи.)
1.На папке TEST: Вкладка безопасность: SYSTEM, Администраторы, Пользователи, Создатель владелец (все значение по умолчанию – ничего не менял).
2.Захожу в дополнительно: Убираю галочку: разрешить наследование...
(все позиции унаследовано от меняются на не унаследован)
3.Далее на папке C:\TEST\Иванов во вкладке безопасность на пользователе Иванов выставляю полный доступ к папке Иванов (Также убираю галочку: разрешить наследование).
4.К сожалению не знаю, как выставить запрет остальным пользователям – если убрать группу пользователи или запретить доступ, то пользователь Иванов, также не может попасть в свою папку.
5.Остальные пользователи также продолжают видеть все папки..

Может кто распишет на каком-нибудь примере, как по шагам это делать

И еще: как можно сделать, чтобы все эти папки с фамилиями были не видны, если не зайти в папку Local, т.е. все пользователи, заходя на сервер видят одновременно и папку TEST, Local и папки с фамилиями...

Заранее спасибо

Цитата:

одновременно ... папки с фамилиями...

Ежели их видят, значит они у тебя также расшарены.
Я вроде чуть выше все подробно описал. Давай еще раз. Имеем структуру на NTFS:
All\
1\
2\
3\
Так вот, расшаривает только папку All для Users с правом записи, а на вкладке безопасность даем разрешения только на "Просмотр содержимого папки". Здесь все.
Дальше переходим к папке 1 во вкладке безопасность отключаем наследование, затем убираем оставшееся от Users право на "Просмотр содержимого папки" и включаем юзеру 1 полный доступ - УСЁ. И т.д. 2, 3 .....
Еще раз проверь разрешения.

Видно не судьба мне настроить.. .
1. Доступ: Убираю Все и добавляю необходимых пользователей с полным доступом.
2.Во вкладке безопасность разрешение на Список содержимого папки можно дать только сняв наследование -снимаю наследование (все позиции меняются на: Не унаследован ). Оставляю галочку только просмотр списка.
3.Создаю папку 1 во вкладке безопасность отключаю наследование, убираю галочку на пользователях: Список содержимого папки. Вкладка пользователи исчезает в безопасности. Прописываю полный доступ одному пользователю для папки 1.
4.Тоже самое делаю с папкой 2...
В итоге если зайти в папку All видна только разрешенная папка, но если зайти на сервер, то в корне диска отображаются и All и 1 и 2

Пробовал для папки All не отключать наследование, а только менял в (Безопасность, дополнительно для пользователей разрешение на просмотр папки, при этом вверху), в любом случае как только делаю доступ на 1, 2 они сразу начинают отображаться в корне диска при входе через сетевое окружение...

Цитата:

в любом случае как только делаю доступ на 1, 2

Не надо делать доступ на эти папки, доступ дается только на All. Если ты на них дашь явный доступ, они ессно появятся в окружении. Доступ должен быть именно опосредованный через корневую папку. Может конечно можно и как по другому, но у меня все настроено так, как я описал и отлично работает. И еще если ты смотришь результат работы этой фичи на самом сервере, то, по моему, ты его не увидешь, необходимо зайти на сервак именно по сети с рабочей станции.

А есть программа позволяющая след...

Сеть из 400 пользователей...
Нужно расшарить папку чтобы несколько пользователей (например 3) имели полный доступ к ней, еще парочка просто чтение, а оставшиеся и вовсе не видели данный ресурс...
Приветствуется расшаривание для одного ip
Спасибо..

Всё клёва работает!

Вопрос в следующем: как отследить теперь разрешения на все эти папки????

А то у меня несколько направлений и в каждом направлении по несколько папок с разными правами и куча пользователей!!!

FreemanRU
Спасибо!

Есть проблемка. Сетка с сервером на Win 2000 Srv, раб. станции на Win XP PRO ... проблема в подключении сетевых дисков. Надо на сервере подключить диском b диск a локального пользователя. Ручками подключается элементарно, а вот запомнить имя - пароль для автоматического подключения при входе пользователя на сервер не может, требует каждый раз при входе. Пользователи заходят как пользователи сервера терминалов. Кто знает где копать???