Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Расшаривание папок

Автор: NIkoss
Дата сообщения: 23.03.2006 09:52
У меня на работе есть сервер. Он является доменом. Я создал и расшарил на нем папку Документы. Всем дал доступ к папке только для чтения. В ней создал для каждого пользователя именную папку. Для именных папок дал доступ всем для чтения, а владельцу полный доступ. Беда в том, что когда заходишь на сервер, выписывается весь список расшаринных папок, то есть папка Документы и тут же все именные папки. Я убрал шары на именные папки и во вкладке Security для каждой именной папке добавил полный доступ для ее владельца и только для чтения для других пользователей. Но дело в том, что по сетке у всех доступ только для чтения как у корневой папки Документы. Владельцы не имеют полного доступа к своим папкам. Как мне быть, ведь пользователей много и если я каждую папку буду расшаривать, то поиск нужно будет затруднен.
Автор: Andrue
Дата сообщения: 23.03.2006 10:17
NIkoss
сюда ходи
http://forum.ru-board.com/topic.cgi?forum=8&topic=8436&start=0


Добавлено:
или сюда
http://forum.ru-board.com/topic.cgi?forum=8&topic=1908#1
Автор: NIkoss
Дата сообщения: 23.03.2006 21:19
Дело в то, что мне не столько лень каждому юзеру задавать права доступа к каждой папке, как не хочется, чтобы заходя на сервер появлялась туа расшаренных папок.
Автор: dad DY
Дата сообщения: 23.03.2006 21:42
NIkoss
Nowell табе в помащь.
Автор: NIkoss
Дата сообщения: 24.03.2006 05:37

Цитата:
dad DY

Думаю, что и средствами винды это можно сделать, вот только как пока не знаю. Надеюсь кто-нибудь поможет.
Автор: Asker80
Дата сообщения: 24.03.2006 05:51
Access Based Enumeration.
Только для 2003 виндузы.
Совсем недавно это здесь уже обсуждалось.
Автор: veryom
Дата сообщения: 24.03.2006 06:00
1. Создай на сервере две папки - Home для юзеров и All для всех (например). Разрешения NTFS Everyone - Full Control.

2. В каталоге Home Сделай для каждого юзера расшаренную скрытую папку. Права шарки - Юзер - Change, Domain admins - Full Control

3. Подключай папки юзеров через логон скрипт как сетевой диск (наример как диск U:). Каждому юзеру - своя папка. На своей машине юзер будет видеть её как сетевой диск. Папки других юзеров, естественно, он видеть не будет. В качестве логон скрипта посоветую программку ScriptLogic, хотя скрипт можно написать и самому.

4. Каталог All поключай всем (например как диск Y:) - будет файловая помойка. Разрешения скрытой шарки - Domain users - Change.

В конце-концов у каждого пользователя будет по два сетевых диска - домашний (видит только сам пользователь) и общий (видят все).
Автор: Asker80
Дата сообщения: 24.03.2006 06:08
veryom

Цитата:
2. В каталоге Home Сделай для каждого юзера расшаренную скрытую папку. Права шарки - Юзер - Change, Domain admins - Full Control

А не проще сам Home сделать скрытым?...

Вообще, если такая структура делается исключительно для создания личных папок, то метод veryom здесь куда уместнее. Другое дело, если есть файлопомойка, а в ней определенные папки не всем доступны и хорошо бы, чтоб были видны только кому надо. Тогда - мой совет рулит
Автор: veryom
Дата сообщения: 24.03.2006 06:33
2Asker80:

Home - это не расшаренный ресурс, а обычный каталог на сервере.

В файловой помойке не должно быть "не всем доступных папок", на то она и файловая помойка. Так как даже если папка юзеру недоступна, он всё равно её видит - появляется здоровый зуд любобытства, и юзер идёт покупать журнал "Хакер" . Зачем лишние проблемы?

Нужны "не всем доступные папки" - создаём группу безопасности, включаем туда нужных юзеров, создаём отдельный каталог, расшариваем с нужными правами и подключаем этой группе - вот и всё.

Насчёт Windows Server 2003 Access-based Enumeration - а если у меня Windows Server 2000
Автор: NIkoss
Дата сообщения: 25.03.2006 21:52
Asker80

Цитата:
Совсем недавно это здесь уже обсуждалось

Если не сложно, то подскажи, как топик назывался?
У меня к счастью домен на 2003, так что надеюсь ваши советы и Access Based Enumeration мне помогут с эти разобраться.
Автор: Asker80
Дата сообщения: 27.03.2006 01:20

Цитата:
Home - это не расшаренный ресурс, а обычный каталог на сервере.

Ну и зря. Проще создать один невидимый расшаренный ресурс, чем несколько десятков.

Цитата:
Так как даже если папка юзеру недоступна, он всё равно её видит

Access Based Enumeration.

Цитата:
Насчёт Windows Server 2003 Access-based Enumeration - а если у меня Windows Server 2000

Облом-с.

NIkoss

Цитата:
Если не сложно, то подскажи, как топик назывался?

Не помню. Что-то вроде твоего - как скрыть расшаренные папки по правам доступа или еще что в этом роде
Автор: veryom
Дата сообщения: 27.03.2006 04:47
Asker80

Цитата:
Проще создать один невидимый расшаренный ресурс, чем несколько десятков

Оно, конечно, проще, но я расшаривал у себя ресурсы (с последующим подключеним их как сетевых дисков) для разграничения доступа. Т.е. для каждого отдела - свой сетевой диск (расшаренный каталог). Речь не о домашних каталогах пользователей. Для их создания можно написать простой скриптик.

Цитата:
Access Based Enumeration

Для чего множить сущности, если задачу можно решить стандартными способами?
Автор: Asker80
Дата сообщения: 27.03.2006 09:22

Цитата:
Оно, конечно, проще, но я расшаривал у себя ресурсы (с последующим подключеним их как сетевых дисков) для разграничения доступа. Т.е. для каждого отдела - свой сетевой диск (расшаренный каталог).

Ну и какая разница? Можно же создать шару ОТДЕЛЫ$, и в ней уже папки по отделам, с доступом и всем чем хочешь. Зато на сервере будет одна шара, а не фиг знает сколько. Разве что если клиенты 98-е, тогда только твой метод.

Цитата:
Для чего множить сущности, если задачу можно решить стандартными способами?

А Access Based Enumeration и есть стандартый способ. Если б ты пошел по ссылке, к-рую я дал, то прочитал бы, что эта фича в 2003 уже встроена, а скачиваемый файлик всего лишь активирует графический интерфейс управления.
Автор: ktotama
Дата сообщения: 27.03.2006 16:05
на папку Документы во вкладке Security надо только чтение, а на шару
полный доступ
во вкладке Security для каждой именной папке полный доступ для ее владельца и только для чтения для других пользователей.
шары для них не делать
Автор: paranoya prod
Дата сообщения: 28.03.2006 11:21
Есть стороннее решение скрытия папок от глаз юзеров WinCloak работает как на WS2000 так и на WS2003
Автор: NIkoss
Дата сообщения: 29.03.2006 20:51
Скачал и установил Access Based Enumeration на сервер Win2003. Появилась новая вкладка для расшаренных папок. В этой вкладке два чекбокса. Первый используется, если хочешь использовать Access Based Enumeration только для этой папки, а второй, если для всех папок этого компьютера. Поставил я галочку в первом чекбоксе и нажал кнопку применить, но флажек сбросился. Такая же ситуация повторилась и при попытки установить галочку во второй чекбокс. Пробовал в оба сразу устанавливать, но все повторяется. Самое обидное, что по сети так же виден ресурс для тех пользователей, который он не доступен. Может, кто разъяснить мне, что тут не так?
Автор: Asker80
Дата сообщения: 30.03.2006 08:32
В логах что-нибудь пишет по этому поводу?
Автор: NIkoss
Дата сообщения: 30.03.2006 12:32
Вопрос про логи не совсем понял. Какой лог посмотреть программы или самой ОС? Если лог ОС, то какой лог глянуть (где находится)?
Установил программу WinCloak. Пометил те диски, на которых есть расшаренные папки. Из программной документации стало ясно, что она работает только на дисках с поддержкой файловой системы NTFS. Так как у меня все диски на NTFS, то проблем с этим у меня нет. После установки меток на нужных дисков и перезагрузки сервера ни чего не произошло, пользователи по прежнему видят недоступный для них ресурс. Что это может быть? Настроек в этой программе почти нет, то есть ошибки в них не может быть. У вас есть какие-нибудь соображения по этому поводу?
Автор: paranoya prod
Дата сообщения: 30.03.2006 13:32
RTFM. В WinCloak, необходимо задавать кому и что видится. Ты это делал? Или просто галочки понаставил какие диски скрывать?
Автор: veryom
Дата сообщения: 30.03.2006 18:02
NIkoss
Чем тебя не удовлетворяют сетевые диски или Asker80'овская Access Based Enumeration? Больно ты легко устанавливаешь на сервер всякие программы, не разобравшись с их работой. Изучи сначала стандартные средства и если они совсем уж не удовлетворяют твоим требованиям, ищи стороннее решение. А так - от незнания ставить на сервер программу за программой - скоро он у тебя упадёт.
Автор: paranoya prod
Дата сообщения: 30.03.2006 19:47
Кстати, поверх W2003 поставить W2003 R2, там скрытие папок сделано лучше,проще и удобнее. И .... программа не всякая.
Автор: NIkoss
Дата сообщения: 30.03.2006 20:47
paranoya prod
Просто поставил галочки. Опций в меню там никаких. Меню из 2 вкладок состоит. Настроек там я не нашел никаких. Поставил галочки, решил, что программа сама поймет по тому для кого есть разрешения на папках, тому и отображать эту папку. Видать ошибся. Во встроенной справке ничего особо не написано.

veryom
Сетевые диски не устраивают по той причине, что у разных юзеров расшаренны разные папки и бывает так, что этих папок много и они на разных дисках. Подключать каждую папку на разный сетевой диск по моему не лучшее решение. Про проблемы, с которыми я столкнулся с Access Based Enumeration я писал выше. Может подскажешь, какие именно нужно сделать настройки к папке, чтобы она была скрыта?
Автор: Asker80
Дата сообщения: 31.03.2006 00:18
NIkoss
Я имел ввиду лог ОС. Любой, в котором есть упоминание ABE, скорее всего system.
Много разных папок на разных серверах выстраиваются в одну стройную структуру при помощи DFS (если клиенты Вынь 2000 и выше, иначе лучше не делать). Кстати, именно DFS, в числе прочего, в Win2003 R2 реализовано намного удобнее для настройки и последующего администрирования.

paranoya prod

Цитата:
Кстати, поверх W2003 поставить W2003 R2, там скрытие папок сделано лучше,проще и удобнее

А вот этого не нашел. Скажи, где именно смотреть. Ты случайно не с фильтром на файлы путаешь?

Добавлено:
Сейчас проверил работу ABE на виртуально машине. Система - Win2003 Rus R2, контроллер домена. Работает на ура. Встала, поставил галку на одну расшаренную папку, в ней сделал подпапку с доступом только админам. Зашел на шару юзером - в шаре папок нет.
Автор: paranoya prod
Дата сообщения: 03.04.2006 21:02
Asker80 Cтоял обычный ABE.
Автор: mactepit
Дата сообщения: 06.04.2006 13:53
Asker80

Скажи а ты какую виртуальную машину испоьзовал? Я пытаюсь настроить Virtual PC
но что то никак не могу включить ее в домен я ее установил на контроллере домена.
А по поводу расшаривания папок твой способ заключается в том что бы расшарить одну папку и в ней уже создать именые папки, где каждая со своим уровнем доступа? Но все равно же юзеры будут видеть эти папки хоть и без доступа но все же. Или я не прав?

Добавлено:
veryom


А ты можешь сказать что за скрипт ты использовал для того чтобы цеплять папки как сетевые диски?
Такая ситуация у меня есть небольшая рабочая сеть в 10 машин, где поднят домен и в перспективе будет почтовый сервер и ИСА ну так вот, 4 машины это ноутбуки они вечно в разъездах по разным концам страны кстати я их еще в домен не включил потому как хотел сначала посоветоваться как лучше сделать. Одной машине из этих 4 нужен удаленный доступ к серваку где храниться отчетная инфа за неделю о проделанной работе в офисе в их отсутствие по диал апу ну так вот как это сделать я не знаю, используя встроенные инструменты винды ну или какие нибудь другие, кстати домен поднят на Windows 2003 везде на тачках Win Prof. а на той самой которой нужен доступ к серваку Win Home Edition . Где то здесь в инете лежит инфа как переделать Home в Pro
ну так вот с этим проблем вроде как нет. Меня смущает мини АТС которая есть в офисе не создаст ли она дополнительных проблем по организации данного удаленного доступа.
Помоги пожалуйста. Заранее большое спасибо за поддержку.
Автор: veryom
Дата сообщения: 06.04.2006 19:31
mactepit

Цитата:
А ты можешь сказать что за скрипт ты использовал для того чтобы цеплять папки как сетевые диски?

Я использую программу ScriptLogic. Очень удобная и гибкая программа, служащая логон-скриптом. Очень рекомендую (не сочтите за рекламу). Использует скриптовый язык KiXtart.
Автор: Asker80
Дата сообщения: 07.04.2006 01:30
mactepit
Я пользую Virtual PC SP1, нравятся мне настройки у него - простые и удобные. Ты установил вирт. машину на контроллере, поднял на ней систему и ее хочешь включить в домен, я правильно понял? Тогда технически проблем быть не должно. Ты ей выход в сеть дал? Через NAT или напрямую на карточку? НО! Я бы очень, очень не рекомендовал проводить такие эксперименты на рабочем DC. Поставь Virtual PC на своей рабочей машине и делай, что хочешь. И еще, я не ввожу вирт. машины в свой рабочий домен. Не люблю. Если надо - подниму образ своего DC на виртуалке и там проверю.

Цитата:
А по поводу расшаривания папок твой способ заключается в том что бы расшарить одну папку и в ней уже создать именые папки, где каждая со своим уровнем доступа? Но все равно же юзеры будут видеть эти папки хоть и без доступа но все же. Или я не прав?

Ты не прав . Во-первых, идея в том, чтобы эти папки подключать юзерам как сетевые диски, тогда им вообще незачем в той расшаренной папке шариться. Во-вторых, прочитай мои посты в этой ветке, конкретно последний перед твоим, то, что добавлено.

Цитата:
А ты можешь сказать что за скрипт ты использовал для того чтобы цеплять папки как сетевые диски?

Самый простой такой скрипт: net use X: //server/share . Если надо посложнее: vbs logon скрипт для подключения сетевых дисков
Автор: pavelvoron
Дата сообщения: 06.01.2007 17:17
Всем привет, с прошедшим Новым 2007 ГОДОМ!

Вопрос по существу:
установил себе WinCloak hххp://www.scriptlogic.com/products/wincloak/
скачал кейген, а он зараза на серваке запускаться не хочет, грит ошибка при обращении к памяти, может кто подскажет в чем дело, и как мне эту клоаку запустить, позарез нужно

кейген: hххp://www.yandex.ru/yandsearch?text=wincloak&stype=www

SERV - kraftway OC - winserv2003ent
Автор: taelas
Дата сообщения: 06.01.2007 18:05
pavelvoron
за варезом -- не сюда....

Страницы: 1

Предыдущая тема: Принтер: не удалось создать задание печати


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.