Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Windows server 2008 r2 как ограничить доступ пользователям к конкретным папкам? (http://forum.oszone.net/showthread.php?t=307655)

kolesoft 07-11-2015 19:05 2572500
Windows server 2008 r2 как ограничить доступ пользователям к конкретным папкам?
 
Проблема в следующем в системе 2 раздела:
- C: стоит ОС
- D: файловое хранилище (200 различных папок)
Задача в том чтобы пользователи подключающиеся к серверу могли зайти в те папки к которым у них есть доступ, к остальным запрет

Сейчас сделано вручную для каждой папки в безопасности прописал Группу "Zapret" и указал для нее доступ - полный запрет.
Параллельно добавил сюда и тех пользователей которым доступ разрешен.

Получается:
- в группу "Zapret" входят 3 пользователя. (соответственно им закрыт доступ к папке)
- и для "папки1" есть доступ только у пользователя "1", для "папки2" есть доступ только у пользователя "2", и т.д.

КАК ограничить доступ если этих папок более 200 шт? может есть более грамотный способ?

Iska 07-11-2015 19:39 2572509
Цитата:
Цитата kolesoft
пользователи подключающиеся к серверу »
По сети? Или локально — клиентом RDP, например?

Цитата:
Цитата kolesoft
Задача в том чтобы пользователи подключающиеся к серверу могли зайти в те папки к которым у них есть доступ, к остальным запрет »
1. Суть в том, что пользователи не имеют доступа к тем объектам файловой системы, для которых явно или опосредованно (через членство в группах) не задано разрешение.
2. Запрет имеет приоритет над разрешением.

Цитата:
Цитата kolesoft
КАК ограничить доступ если этих папок более 200 шт? может есть более грамотный способ? »
И двести пользователей? Назначьте разрешения (а не непонятно для чего нужные запреты) скриптом.

kolesoft 07-11-2015 19:50 2572511
Цитата:
Цитата Iska
1. Суть в том, что пользователи не имеют доступа к тем объектам файловой системы, для которых явно или опосредованно (через членство в группах) не задано разрешение.
2. Запрет имеет приоритет над разрешением. »
- в том и то и вопрос... на диске D: в том числе имеются папки с базами 1С - разные базы, разные организации. По умолчанию все пользователи имеют к ним доступ.
- подключение идет через RDP
- без скрипта не обойтись? если нет то в какое событие его ставить?

Iska 07-11-2015 20:15 2572521
Цитата:
Цитата kolesoft
без скрипта не обойтись? »
Скрипт предлагался только как альтернатива ручному заданию разрешений — в контексте упоминания «более 200 папок».

Цитата:
Цитата kolesoft
По умолчанию все пользователи имеют к ним доступ. »
Так уберите это умолчание (обычно это «Пользователи» и «Прошедшие проверку»). Назначьте разрешения только тем, кому это потребно, конкретным пользователям или конкретным группам.

Пока совсем непонятна конкретика того, что Вам нужно.

El Scorpio 09-11-2015 07:53 2572916
Цитата:
Цитата kolesoft
на диске D: в том числе имеются папки с базами 1С - разные базы, разные организации. По умолчанию все пользователи имеют к ним доступ. »
:o
Сначала назначьте каталогам правильные права на разрешение доступа.

Как это лучше сделать?
Сделайте потребное количество групп пользователей. Например для каждой организации должна быть отдельная группа.
Внесите пользователей в нужные группы.
Затем каждому каталогу назначьте права доступа только для нужных групп.


Теперь вам достаточно будет внести нового пользователя в нужную группу, и он получит доступ ко всем нужным папкам.
Также вы можете назначить новой папке права доступа для нужной группы, и все эти пользователи получат доступ к этой папке.


Время: 13:05.

Время: 13:05.
© OSzone.net 2001-