none
Файловый сервер: права доступа и Access-based Enumeration RRS feed

  • Вопрос

  • Доброе время суток!

    Есть вопросик:

    Есть домен 2003 R2, файловый сервер 2008 R2.

    На файловом сервере папка All расшарена для "Пользователи домена" - Чтение / Изменение. Access-based Enumeration включено. NTFS - "Для этой папки, её подпапок и файлов" - "Содержание папки / чтение данных". Далее на каждую вложенную папку розданы права на уровне NTFS. Но есть внутри папка "Test" и в ней папка "1". Для группы пользователей нужен полный доступ на папку "1" - остальные пользователи домена не имеют туда доступа. Для "Test" ставлю NTFS "Пользователи домена" - "Только для этой папки" - "Содержание папки/чтение данных"+"Чтение атрибутов"+"Чтение дополнительных атрибутов"+"Чтение разрешений". Для папки "1" -  "Для этой папки, её подпапок и файлов"- полный доступ этой группе.

    Итог: Все видят внутри All что им нужно,  но все также видят папку "TEST" - правда видят пустую и ничего создать/удалить не могут. Но они вообще не должны её видеть!

    Вопрос: как правильно открыть доступ на папку "\\All\Test\1" одной группе, так что бы остальные не видели папку "\\All\Test" - и их не мучал интерес - а что же там?)

    18 сентября 2012 г. 10:55

Ответы

  • Добрый день.

    Как вариант: попробуйте с папки Test убрать наследование и удалить из прав "Пользователей домена", и оставить только группу, для которой нужен доступ.

    • Предложено в качестве ответа Vladimir Zelenov 18 сентября 2012 г. 13:02
    • Помечено в качестве ответа Yuriy Lenchenkov 28 сентября 2012 г. 11:11
    18 сентября 2012 г. 11:17

Все ответы

  • Добрый день.

    Как вариант: попробуйте с папки Test убрать наследование и удалить из прав "Пользователей домена", и оставить только группу, для которой нужен доступ.

    • Предложено в качестве ответа Vladimir Zelenov 18 сентября 2012 г. 13:02
    • Помечено в качестве ответа Yuriy Lenchenkov 28 сентября 2012 г. 11:11
    18 сентября 2012 г. 11:17
  • С папки TEST удалить, а вернее заменить "Пользователи домена" на группу, которой буду давать полный доступ на "TEST\1".

    Maksim Barakin спасибо.

    • Изменено Malysh81 25 сентября 2012 г. 13:55
    25 сентября 2012 г. 13:55