Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2008 => : Vladimir 01 Апрель 2013, 15:06:09

: Просмотр списка ресурсов
: Vladimir 01 Апрель 2013, 15:06:09
Нужно сделать так, чтобы определенным пользователя разрешался просмотр всех имеющихся ресурсов на сервере, а определенным был закрыт. Ресурс с $ на конце - не виден ником, ресурс без $ на конце виден всем вне зависимости от прав на чтение.
Каким образом это возможно реализовать ?
: Re: Просмотр списка ресурсов
: dimokkk 01 Апрель 2013, 16:07:48
 Скрывать шары от пользователей, к которым у них нет доступа можно с помощью фичи Access-based Enumeration (http://winitpro.ru/index.php/2013/09/03/access-based-enumeration-ili-kak-skryt-soderzhimoe-obshhix-papok/).  Скачайте с Microsoft утилиту abecmd.
Включить ABE на всех папках сразу можно с помощью команды:
:
abecmd /enable /all
: Re: Просмотр списка ресурсов
: Vladimir 01 Апрель 2013, 16:48:47
У меня, насколько я могу судить, эта фича используется. У папки, судя по свойствам, Перечисление на основе доступа включено, но сам список Расшаренных ресурсов все равно отображается. Т.е. отображается Список самих Шар.

Не хочу использовать $ в названии шары, так как части пользователей нужно видеть все доступные ресурсы, а части - нет.


: Re: Просмотр списка ресурсов
: dimokkk 01 Апрель 2013, 20:36:59
Список шар таким образом не скроешь, он отдаются другим механизмом.
Как вариант - создать на сервере одну папку, расшарить и включить на ней " Перечисление на основе доступа ".
Внутри папки создать подпапки, на каждую из которых повесить свои NTFS права.
В результате пользователь всегда заходит в одну шару и видит в ней только папки, к которым у него есть доступ.. (т.е. чужих или "секретных" каталогов он просто не видит)
: Re: Просмотр списка ресурсов
: Vladimir 04 Апрель 2013, 11:24:23
Спасибо, то есть названия шар распространяется только через NTLM, и в нем нет иного механизма, кроме как $ в имени ?
: Re: Просмотр списка ресурсов
: dimokkk 04 Апрель 2013, 13:49:26
Выборочно запретить отображать список шар не получится, либо все либо ничего (админские шары $ можно просто отключить, но не скрыть)
$ в названии шары от "продвинутых" пользователей не спасет. Такие шары не отображаются в проводнике, но в любом другом файловом менеджере включить их отображение не составляет труда.

ЗЫ. Не понял при чем тут NTLM....
: Re: Просмотр списка ресурсов
: Vladimir 05 Апрель 2013, 14:21:16
Чего-то я уже и сам не понял при чем тут NTLM. 
NTLM используется только для аутентификации и авторизации, а для отображения доступных имен ресурсов используется непосредственно SMB ?
: Re: Просмотр списка ресурсов
: dimokkk 05 Апрель 2013, 14:34:34
Чего-то я уже и сам не понял при чем тут NTLM. 
NTLM используется только для аутентификации и авторизации, а для отображения доступных имен ресурсов используется непосредственно SMB ?
Все правильно :)
: Re: Просмотр списка ресурсов
: Vladimir 05 Апрель 2013, 14:53:55
еще раз спасибо.
Просветился на счет SMB,NTLM/Kerberos Ж:)