У меня есть домен, работающий на виртуальном сервере Windows Server 2012 R2. На другом виртуальном сервере размещен наш файловый сервер. Для этого мне нужна общая папка, доступная всем пользователям домена. Никаких проблем. Однако теперь я хотел бы ограничить доступ к подпапкам и, если возможно, не перечислять эти папки, если у них нет к ним доступа. В этих подпапках им разрешено делать все, что угодно.
Позвольте мне проиллюстрировать это: у нас есть пользователи доменаЭлисиБоб, Общая папкаЗ:с подпапкамиК, Л, М.
У Алисы есть доступ к K и L.
У Боба есть доступ к L и M.
Оба должны иметь возможность открыть Z. Алиса видит папки K и L, тогда как Боб видит папки L и M.
Если Алиса что-то создает в L, Боб может удалить или изменить это.
Я возился с общим доступом, разрешениями и перечислением на основе доступа, но пока ни одна комбинация не приблизила меня к тому, что мне нужно. Любые предложения приветствуются. Спасибо!
Моя самая большая проблема, вероятно, это:
Как предоставить всем доступ к общей папке, но в то же время ограничить практически все разрешения в этой папке (за исключением просмотра подпапок, к которым у них должен быть доступ)?
решение1
Моя ошибка заключалась в том, что я оставил разрешения по умолчанию. Я подозреваю, что СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ мог помешать моему прогрессу. Если вместо этого вы избавитесь от всех унаследованных разрешений, то в итоге у вас останется только разрешение вашей текущей учетной записи.
Вы можете оставить разрешения для общего ресурса как есть (полный доступ для всех), поскольку фактические разрешения определяются пересечением общего ресурса и NTFS.
Убедитесь, что включено перечисление на основе доступа, чтобы были видны только доступные файлы/папки.
Затем добавьте пользователей домена, чтобы они могли читать и выполнять.
Осталось только добавить соответствующие разрешения для подпапок.
Однако следует отметить, что если вы подключитесь к файловому серверу через удаленный рабочий стол и просмотрите общую папку, то все папки будут видны, хотя доступ будет возможен только к тем, у кого есть разрешение, поскольку перечисление на основе доступа работает только с общими папками.