1

Я использую Windows Home Server 2011 и подключаюсь к нему с различными клиентами версии Windows 7.

Предположим, у меня есть общий каталог (или папка сервера) mydir на моем компьютере WHS, который содержит private подкаталог. Когда конкретный клиент перечисляет содержимое mydir , можно ли дать WHS команду показывать private только в том случае, если данный пользователь авторизован? Достаточно просто запретить доступ к private файлам, но я даже не хочу, чтобы он был в списке.

Обратите внимание, что пометить каталог как скрытый - совсем не то, что я хочу сделать, поскольку это также вынудит авторизованного пользователя изменить состояние просмотра скрытых директорий и файлов и может быть легко нарушено любым, кто может перечислить содержимое mydir .

3 ответа3

2

Правильное использование Access Based Enumeration будет делать именно то, что вы хотите (на самом деле, именно для этого оно и предназначено), но мне не очень повезло найти хорошую информацию по использованию в WHS 2011, в частности. В этом сообщении в блоге указаны все способы, которыми ABE можно включить (или нет), а этот вопрос StackOverflow указывает на то, что ABE доступен в WHS 2011.

0

У меня нет опыта работы с Home Server, но общий доступ к файлам Windows не предоставляет такой возможности. (РЕДАКТИРОВАТЬ: похоже, что Home Server действительно предлагает эту функцию). Если вы посмотрите на разрешения на общий доступ к файлам, вы можете назначить пользователю разрешение на чтение или чтение / запись. Вот и все. Для локальных учетных записей доступно гораздо больше разрешений, но даже те, которые не позволяют не указывать определенную папку.

Единственное, что я могу придумать, это помешало бы пользователю увидеть, что это будет использовать FTP, где вы можете гораздо лучше контролировать доступ пользователя к виртуальным каталогам.

Одна вещь, которую вы, возможно, захотите попробовать, - это иметь другую общую папку для обычных пользователей по сравнению с частным пользователем. Каталог для обычных пользователей будет иметь все файлы. Для частного пользователя у вас может быть другая папка, которая использует точки соединения (mklink) для указания на основную папку, а затем имеет "личную" папку отдельно внутри. Я не уверен, что если использовать соединение точек соединения, это будет работать для SMB, но это может работать.

0

Единственный способ скрыть содержимое папки от кого-либо - это удалить доступ для чтения к папке. Получив доступ для чтения к папке, вы сможете увидеть всех членов папки - независимо от того, имеет ли пользователь дополнительные права доступа к отдельным членам или нет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .