[WindowsNT]

Автоматически такого не будет.
Если только после создания нового пользователя исполняйте скрипт с командой cacls / icacls, далее названия папок по формулам.

(и конеш, хранить данные на системном диске я бы не стал)

[AMFC]

Цитата WindowsNT:

(и конеш, хранить данные на системном диске я бы не стал) »

Согласен, но на данном серваке только один логический диск, он же системный и на нем же данные....

Цитата WindowsNT:

Автоматически такого не будет »

XCOPY копирует с настроенными разрешениями.

пример
xcopy "C:\USERDATA\Template" "C:\USERDATA\UserNew" /E /O

У меня вопрос как собственно настроить сетевой доступ и разрешения на папки, что бы выполнились условия?

[James Marsh]

Разбейте проблему на маленькие.

Сделайте папку в корне диска с. Дайте на нее права только администратору. Далее внутри сделайте папку допустим USERDATA и расшарьте ее с нормальным доступом всем.

Далее скрипт в автозагрузку вида "примонтируем каждому свой сетевой диск"

Код:

rem %computername% и %username% - системные переменные
mkdir \\%computename%\USERDATA\%username%

net use z: \\%computename%\USERDATA\%username%

И получится у каждого свой личный сетевой диск, где он сможет вариться как ему угодно. А залезть проводником шоб пошастать по чужим - фигушки.

Таким же образом если надо пользователем только для чтения - монтируйте другим сетевым диском.
Народу проще будет обьяснить - на X - все все только читаем, Y - в своей папке делаем шо хотим, другие читают, Z - творим шо хотим, другие - не видят.

Все - ИМХО, но 100% рабочий вариант.

[AMFC]

Цитата James Marsh:

Все - ИМХО, но 100% рабочий вариант. »

Да это понятно.... Вопрос был в другом
Нужна именно та структура директорий.

Т.е. на самом деле пользователей немного больше, например пока 30. Каждый пользователь должен получить доступ к папкам ../1 (чтение) и ../2 (полный) к любому другому пользователю.
и чтоб ни один (кроме администратора) не мог менять структуру и имена папок структуры.

[James Marsh]

Создаете шаблон, играетесь с наследованием прав а потом

Цитата AMFC:

XCOPY копирует с настроенными разрешениями. пример xcopy "C:\USERDATA\Template" "C:\USERDATA\UserNew" /E /O »

Пихаете в скрипт

[AMFC]

Цитата James Marsh:

Создаете шаблон, играетесь с наследованием прав »

Так собственно и вопрос в этом. Не могу настроить разрешения на папку-шаблон, что бы отвечала условиям.

Почему-то у меня не работает если я делаю "создателю-владельцу" полный доступ на папку ..\1 и применять его для: Только подпапок и файлов
то все равно пользователь-владелец не может внутри папки <NAME>\1 ничего создать

А с копированием папки с настроенными разрешениями вопроса пока нет. XCOPY - работает.

[anderson-7]

Цитата AMFC:

Только подпапок »

[AMFC]

anderson-7,
Возможно ли Безопасностью NTFS настроить ограничения так, что бы имя папки, ее свойства и настройки безопасности было изменить нельзя, но внутри папки дать полный доступ?

[El Scorpio]

Цитата AMFC:

Есть три пользователя Петя Вася и Катя, входят в домен... на сервер заходят по сети \\Server\USERDATA.... »

Скажу так: в любом случае лучше использовать DFS
В этом случае в сетевой папке \\domain\userdata\ можно создать необходимое количество других папок с самыми разными правами доступа, при этом физически файлы могут находиться в разных каталогах сервера (и даже на разных серверах).

Цитата AMFC:

Возможно ли Безопасностью NTFS настроить ограничения так, что бы имя папки, ее свойства и настройки безопасности было изменить нельзя, но внутри папки дать полный доступ? »

Можно.
В "подробных" настройках ACL для каталогов 1,2,3 указать, что правило "полный доступ" "Создатель-Владелец" (или другой записи) действует только для "вложенных файлов и папок", то есть без применения к самим каталогам

Цитата AMFC:

так же предпологается, что будут еще пользователи, поэтому будет папка-шаблон: C:\USERDATA\Template C:\USERDATA\Template\1 C:\USERDATA\Template\2 C:\USERDATA\Template\3 на которой доступ(безопасность) уже настроен, папки пользователя создаются путем копирования папки-шаблона, переименования и назначением нового владельца (например Петя) »

1. Для папки-шаблона использовать ACL "Создатель-владелец"
2. Для папки userdata разрешить "Создание файлов/папок"
3. Написать скрипт CMD, который проверит наличие каталога пользователя, и при отсутствии создаст каталог пользователя и скопирует в него содержимое каталога template. Сам скрипт положить в групповую политику
Поскольку скрипт будет запускаться от имени пользователя, этот пользователь и будет считаться "владельцем" для этих файлов.
Поскольку имя каталога будет соответствовать имени пользователя, можно использовать системную переменную %USERNAME%

Впрочем, если исходная папка-шаблон будет пустой, то проще будет написать скрипт, который СОЗДАЁТ нужную структуру папок и назначает им нужные ACL.