Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Настройка Home-Folder (http://forum.oszone.net/showthread.php?t=104975)

useratoszone 14-04-2008 14:15 781143
Настройка Home-Folder
 
Подкажите, пожалуйста!

Установил Сервер 2003. Окола 100 пользователей. Нужно каждому дать по папке, при этом только 1 пользователь должен иметь права на свою папку (ну и админ естественно). Хотелось бы сделать ето просто и не 100 раз для каждого юзера. Думал, что настрою для каждого юзера Home-Folder и пропишу в логинскрипте путь. Для шары применил $. Получилось - если в адресной строке указать путь к Home-Folder видны все 100 папок. В 99 случаях из 100 появляется сообсчение, что нет прав доступа на папку.

Как нужно правильно настроить права доступа на папки, чтобы каждый пользователь видел только свою папку, а остальные вообсче не видел и не смог найти через сетевой поиск. Какое NTFS ограничение отвечает за это.

Спасибо

dimich22 14-04-2008 17:28 781272
Может, вот этот документ будет полезен.
И еще вот такой скрипт от Митча Таллоча, автора книги "Windows Server. Трюки".
читать дальше »
Код:
Option Explicit

Const WAIT_ON_RETURN = True
Const HIDE_WINDOW = 0
Const USER_ROOT_UNC = "\\dc1\users" 'Set Home Folder Location Here

Dim WshShell, WshNetwork, objFS, objServer, objShare

Set WshShell = Wscript.CreateObject("Wscript.Shell")
Set WshNetwork = WScript.CreateObject("WScript.Network")
Set objFS = CreateObject("Scripting.FileSystemObject")
Set ou = GetObject("LDAP://OU=Users,OU=Billing,OU=Network,DC=my,DC=domain,DC=com")

'Create the User
Set usr = ou.Create("user", "CN=James Smith")
usr.Put "samAccountName", "jsmith"
usr.Put "sn", "Smith"
usr.Put "givenName", "James"
usr.Put "userPrincipalName", "jsmith@my.domain.com"
usr.Put "telephoneNumber", "(555) 555 0111"
usr.Put "title", "Network Billing Dept"
usr.SetInfo

'Now that the user is created, reset their password and enable the account.

usr.SetPassword "secret***!"
usr.AccountDisabled = False
usr.SetInfo

По аналогии можно переделать под себя.

amel27 15-04-2008 09:09 781631
Цитата:
Цитата useratoszone
чтобы каждый пользователь видел только свою папку»
- установить Access-based Enumeration, линк для закачки, мануал
- включить ABE на шаре и дать в NTFS "запрет" на каталоги всем кто не должен видеть

useratoszone 16-04-2008 14:02 782533
Большое спасибо!!!

АBЕ помогло


Время: 10:07.

Время: 10:07.
© OSzone.net 2001-