1

Что работает сейчас:

На сервере у меня есть папки

\some\folder\share\alices-folder
\some\folder\share\bobs-folder

и пользователи alice и bob . Папка \some\folder\share является общей.

На клиентской машине Windows у меня есть локальные учетные записи alice и bob . Когда они подключаются к серверу, они могут видеть только содержимое \some\folder\share . То есть они видят папки alices-folder и bobs-folder , но не могут получить доступ к родительским папкам, таким как \some\folder или \some .

Теперь я хотел бы иметь другую структуру папок (по причинам, которые не представляют интереса сейчас):

\other\folder\users\alice\share
\other\folder\users\bob\share

и когда alice подключается к серверу, она должна видеть только содержимое папки \other\folder\users\alice\share и не иметь доступа к родительским папкам, таким как \other\folder\users\alice или \other\folder\users .

И, конечно же, когда bob подключается к серверу с того же клиентского компьютера, к нему должно применяться то же самое, поэтому он должен видеть только содержимое папки \other\folder\users\bob\share и не иметь доступа к родительскому. папки типа \other\folder\users\bob или \other\folder\users .

Возможно ли это - не давая серверу разные псевдонимы?

Обновить

Извините, что забыл написать, что я уже знаю об ограничении доступа с разрешениями. Итак, когда я написал, что уже работает, я уже ограничиваю доступ по мере необходимости.

Но я все еще хотел знать, возможно ли то, что я хотел получить, «простыми» средствами - распределенной файловой системой, которую я бы не назвал простой. ;-)

|источник

3 ответа3

1

Звучит так, как будто вы идете по этому поводу неправильно. Рассмотрите возможность чтения общих ресурсов и разрешений NTFS на файловом сервере, на котором есть сведения о взаимодействии общих ресурсов и разрешений NTFS.

Как правило, это не должно быть большой проблемой, если у вас есть права на чтение для всех на общем ресурсе и использовать разрешения NTFS для ограничения доступа. Если проблема заключается в том, что пользователи видят, что папки других пользователей рассматривают перечисление на основе доступа, но это означает, что вам придется запускать DFS из того, что я знаю.

С опциями, которые вы представили, вам, вероятно, потребуется создать отдельные общие ресурсы для Алисы и Боба (например, share_bob, share_alice) и смонтировать их для отдельного пользователя.

|источник
1

Из того, что я понял в вашем вопросе, это чрезвычайно простой сценарий обмена файлами.

Конечно, я предполагаю, что когда вы пишете \other\folder\users\alice\share или другие пути, начинающиеся с \ , эти папки находятся в корне диска, например D: но вы не хотите раскрывать буква диска. Если нет, просто замените D: в моем ответе на что-нибудь правильное для вашего случая.

Пожалуйста, следуйте этим шагам:

  1. Войдите на сервер (через консоль или удаленный рабочий стол)
  2. Откройте проводник. (До Windows Server 2012 он назывался Windows Explorer.)
  3. Перейдите к 'D:\other\folder\users\alice`
  4. Щелкните правой кнопкой мыши на share и выберите "Свойства". (Или просто выберите share и нажмите комбинацию ALT+Enter .) Откроется диалоговое окно "Свойства ресурса".
  5. Найдите вкладку "Обмен". (Этот шаг и следующий шаг могут немного отличаться для старых версий Windows Server.)
  6. Нажмите кнопку "Расширенный общий доступ", чтобы открыть диалоговое окно "Расширенный общий доступ".
  7. Поставьте галочку в поле "Поделиться этой папкой".
  8. В поле "Поделиться именем" введите "Для Алисы" (или что угодно, учитывая правила именования).
  9. Нажмите на кнопку Разрешения.
  10. В следующем диалоговом окне удалите всех пользователей из списка с помощью кнопки "Удалить" и добавьте Алису с помощью кнопки "Добавить". Затем выберите Алису и поставьте галочку в поле напротив "Полный доступ" и под "Разрешить". Закройте диалоговое окно, нажав ОК.
  11. Закройте диалоговое окно "Расширенный общий доступ", нажав ОК. Теперь вы вернулись в диалоговое окно "Свойства ресурса".
  12. Перейдите на вкладку "Безопасность" и убедитесь, что разрешения NTFS предоставлены таким образом, чтобы разрешить доступ Алисы. Можно утверждать, что этот шаг настолько сложен, что для него нужны две или три главы книги по Windows Server. Я бы сказал, да, но есть вероятность, что вам не нужно ничего делать здесь.
  13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно "Свойства общего ресурса".
  14. Проверьте, что вы сделали до сих пор. Если вы перейдете к \\servername (или как называется имя вашего сервера) в проводнике, вы должны увидеть новый общий ресурс For Alice , который имеет значок папки. Только Алиса должна быть в состоянии открыть его.
  15. Повторите эти шаги для Боба.

Есть несколько других способов сделать все это:

  • Использование оснастки «Управление компьютером» консоли управления Microsoft
  • Использование приложения «Управление моим сервером»
  • Использование PowerShell (мой любимый, но недоступный в старых версиях)
  • Использование устаревшей и устаревшей командной строки!

Но вы не указали версию Windows, поэтому вместо этого я написал решение с графическим интерфейсом.

|источник
1

Если вы запускаете Active Directory на сервере, проще всего будет использовать групповые политики для управления сетевыми ресурсами.

Это дает вам возможность связать букву диска с папкой, содержащей имя пользователя, и пользователь не заметит, что она отличается.

Кроме того, новые пользователи автоматически получат сетевой диск без необходимости повторной настройки общих ресурсов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .