Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Разрешения на NTFS
Разрешения на NTFS
Автор
Сообщение
| Файловый сервер на Windows2000. Сетевые папки. Двухуровневая структура каталогов.
DOKI/ ....USER1 ....USER2 ....USER3 PROGI/ ....PROGA1 ....PROGA2 ....PROGA3 Первый уровень должен быть доступен и виден всем. А вот из второго уровеня пользователь должен видеть только те папки, на которые у него достаточно привилегий. Т.е. если папка USER1 не доступна пользователю vasya, то он её не видит. Иными словами, необходим виндовый эквивалент опции hide unreadable = yes в Samba. Без этого - тьма. Сколь не шукал пока не нашёл... |
| а ты "дополнительно" не пробывал нажимать? _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
| Пробовал. Если не трудно, ткни пальцем, или слинкуй. Буду признателен. |
| у тебя подход не верный изначально. попробуй наоборот _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| Если абстрагироваться от всего лишнего, то задача сводится к сокрытию от непривилигерованного пользователя любого элемента системы каталогов подключенной к рабочей станции шары. |
| при чем тут шара? в ней ты настраиваешь сильно общо. все права выставляются в безопасности NTFS _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| Кто-нить может ткнуть пальцем, или слинковать? |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Джем писал(а): Если абстрагироваться от всего лишнего, то задача сводится к сокрытию от непривилигерованного пользователя любого элемента системы каталогов подключенной к рабочей станции шары.Тебе бы виндовс так знать, как излагаешь.... умник  |
| Линуксовая идеология переносится на вынь. Тут хоть кто-нить это знает, или спрашивать бесполезно? |
| гы-гы. линк ему дать. на базовое понятие. слушай, джем. ты же даже пинг закрывал на хостинге, т.е. в курсе, что вначале всё запрещают, а потом то что надо кому надо разрешают. пойди таким путём и сам всё увидишь _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
| Глянь в свойствах папки, возможно у тебя стоит галочка "Использовать простой общий доступ к файлам" |
Fakir писал(а): Глянь в свойствах папки, возможно у тебя стоит галочка "Использовать простой общий доступ к файлам"Это для школьников... Вы не в ту степь гребёте абсолютно... Вопрос про аналог опции hide unreadable в самбе а не про закрытие доступа. |
| это недопонимаешь явно. тебе указали путь - пробуй. картинки я тебе рисовать не буду, ты не Бласт. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| В общем, информации по теме в сети куча, только все говорят, что этого сделать нельзя... Айс, если расскажешь как - буду считать тебя гением по гроб жизни!
Стороннее ПО использовать нельзя... |
| все говорят-все говорят. читать нужно доки.
нет такой возможности и не будет. пользуйтесь Novell Netware 
ps: предлагается решение для тех, кого это не устраивает (если объектов много или еще фиг знает чего): убирать крыжик с List Folder Contents для каталога, содержащего кучу объектов, и входить в нужный подкаталог или по линку или в командной строке. Можно ярлык сделать. pps: _________________ Ин дер гросен фамилие нихт клювен клац-клац |
  
Слов нет... Типа спасибо... Типа... Ни сетевой корзины, ни хайда для унридабла, аплок этот ещё... тьма. |
| Походу так нельзя в мелкомягких, юзай новелл или задачу по другому задай.... _________________ Скажи мне чей Крым, и я скажу кто ты. |
| Джем. Вопрос. Ты читаешь доки на Самбу, но не желаешь читать доки на винду? А ведь всё просто. http://msdn.microsoft.com в нём вводим в сёрче твой вопрос: hide ntfs folders и в ПЕРВОМ же линке имеем ответ. Наааастольк всё просто, что над тбой смялись все. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Над тбой смеялись не меньше.  Вопрос разрешаем, иначе бы я не искал. Когда мне это показывали, мне это было не нужно. Давно это было. Если не знаешь, так и скажи.
2Leon: Задача поставлена, рамки жестки. |
| Посмотрел, на сайте производителя разъяснено - ПОЧЕМУ так не сделать. Глянь, если не лень. MSDN. _________________ Скажи мне чей Крым, и я скажу кто ты. |
| Народ, я спросил - "как это сделать", а не "можно ли"... То, что можно, я знаю, так как видел. Вопрос - как. Если не знаете - молчите лучше. |
Джем писал(а): То, что можно, я знаю, так как видел_________________ Йа - водоросль. |
| http://support.microsoft.com/default.aspx?scid=kb;en-us;303758
You Cannot Configure NTFS Permissions to Hide Files or Folders from Unauthorized Users Novell NetWare administrators can configure permissions so that users cannot see files or folders in the file system for which the users do not have Read access by removing the File Scan (F) permission. This type of access control is not supported by the NTFS file system. Therefore, users can view the contents of any folder for which the user has the List permission. Removing the List permission for the folder prevents the user from gaining access to any file in the folder. There are currently no plans to include this functionality in Windows. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| http://www.translate.ru/url/tran_url.asp?lang=ru&url=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3B303758&direction=er&template=General&cp1=NO&cp2=NO&autotranslate=on&transliterate=on&psubmit2.x=27&psubmit2.y=14
Администраторы Сетевого обеспечения Новелл могут формировать разрешения так, чтобы пользователи не могли видеть файлы или папки в системе файла, для которой пользователи не имеют Прочитанного доступа, удаляя Просмотр Файла (F) разрешением. Этот тип контроля доступа не поддержан системой файла НТФС. Поэтому, пользователи могут рассмотреть содержание любой папки, для которой пользователь имеет разрешение Списка. Удаление разрешения Списка для папки препятствует пользователю получать доступ к любому файлу в папке. БОЛЬШЕ ИНФОРМАЦИИ Возвращение списка файлов и папок, основанных на разрешениях файла требовало бы полного чека доступа на каждом объекте в справочнике. В Windows NT и распределенной модели безопасности Windows 2000, это израсходует много циклов центрального процессора и времени запроса обслуживания. Если бы Вы имели больше чем определенное число объектов и очень сложного Списка Контроля Доступа (АКЛ) структура, Блок Сообщения Сервера (СМБ), то запрос мог бы время. Разрешение Содержания Папки Списка может быть полезным, потому что это позволяет пользователям перечислять содержание папки, не имея разрешение прочитать файлы. Если Вы назначаете Прочитанное разрешение Данных на содержании папки без разрешения Содержания Папки Списка на папке непосредственно, пользователи получают ошибочное сообщение "Запрещенного доступа" в Исследователе Windows или в команде незамедлительно. Исследователь Windows и команда вызывают попытку получить доступ к папке перед получением доступа к файлам, которые расположены в папке. Стол 12.7 на странице 657 "Межсетевого Гида" в Комплекте Ресурса Windows 2000 содержит сравнение разрешений Сетевого обеспечения и разрешений НТФС. Этот стол сравнивает Просмотр Файла (F), разрешение к Папке Списка Удовлетворяет разрешение. Сравнение в этом столе неточно (как описано в этой статье). Нет в настоящее время никаких планов включить эти функциональные возможности в Windows. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
Страница 1 из 1
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Разрешения на NTFS
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |