none
Предоставление прав доступа к файлу в сетевой папке. RRS feed

  • Вопрос

  • Коллеги, добрый день.

    Столкнулся с проблемой в предоставлении доступа к файлу в сетевой папке. Задача следующая: есть сетевая папка с множеством папок и подпапок и кучей файлов внутри каждой. Необходимо предоставить доступ пользователям определенной группы так, что бы получить доступ к файлу можно было только по полному пути (например \\сервер\1\2\3\test.txt), а если через проводник, то вообще не было доступа к каталогам.

    Вот что сделал: на папку \\сервер\1, на остальные наследуется.

    1. Группа test_201 , дал права "Тип:Разрешить, Применяется к "Только для файлов", Разрешения "Полный доступ" "
    2. Группа test_201 , дал права "Тип:Запретить, Применяется к "Только для этой папки", Разрешения "Запретить все" кроме "Чтение разрешений""
    3. Группа test_201 , дал права "Тип:Разрешить, Применяется к "Только для этой папки", Разрешения "Чтение разрешений" "

    От этой папки все права наследуются на подпапки.

    В итоге доступа не к каталогам через проводник, не к файлу по полному пути, пользователи группы test_201 не имеют.

    Подскажите, что ещё упускаю из вида?

    А если запретить локальной группе "Пользователи" доступ на просмотр содержимого папки, а группе test_201 дать права Тип:Разрешить, Применяется к "Только для файлов", Разрешения "Полный доступ" " - разрешает делать все что угодно с файлами. 
    То все работает, но при локальном входе в папки, тоже не дает их просмотреть, даже от имени локального или доменного админа.... .. какой то костыль получается. 

    Группы "Все" или "Пользователи домена" удалены.

    Прошу помочь!


    19 декабря 2018 г. 15:04

Ответы

  • упускаете то что одновременно запрещать и разрешать является плохой практикой так как какой в итоге выйдет ацл одному админу известно (но никто не знает какому)

    правильно былобы сделать так: включить fsrm, на корень забрать права у всех кроме системы и админов, а далее выдавать необходимые права пользюкам

    а что бы пользюки не шарились где не попадя включите в fsrm ABE


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа sekerkinOV 20 декабря 2018 г. 6:11
    19 декабря 2018 г. 15:12
    Модератор

Все ответы

  • упускаете то что одновременно запрещать и разрешать является плохой практикой так как какой в итоге выйдет ацл одному админу известно (но никто не знает какому)

    правильно былобы сделать так: включить fsrm, на корень забрать права у всех кроме системы и админов, а далее выдавать необходимые права пользюкам

    а что бы пользюки не шарились где не попадя включите в fsrm ABE


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа sekerkinOV 20 декабря 2018 г. 6:11
    19 декабря 2018 г. 15:12
    Модератор
  • Спасибо! Буду пробовать.
    20 декабря 2018 г. 6:11