Форум администраторов Windows
Серверные системы Microsoft => Windows Server 2008 => : Vladimir 01 Апрель 2013, 15:06:09
-
Нужно сделать так, чтобы определенным пользователя разрешался просмотр всех имеющихся ресурсов на сервере, а определенным был закрыт. Ресурс с $ на конце - не виден ником, ресурс без $ на конце виден всем вне зависимости от прав на чтение.
Каким образом это возможно реализовать ?
-
Скрывать шары от пользователей, к которым у них нет доступа можно с помощью фичи Access-based Enumeration (http://winitpro.ru/index.php/2013/09/03/access-based-enumeration-ili-kak-skryt-soderzhimoe-obshhix-papok/). Скачайте с Microsoft утилиту abecmd.
Включить ABE на всех папках сразу можно с помощью команды:
abecmd /enable /all
-
У меня, насколько я могу судить, эта фича используется. У папки, судя по свойствам, Перечисление на основе доступа включено, но сам список Расшаренных ресурсов все равно отображается. Т.е. отображается Список самих Шар.
Не хочу использовать $ в названии шары, так как части пользователей нужно видеть все доступные ресурсы, а части - нет.
-
Список шар таким образом не скроешь, он отдаются другим механизмом.
Как вариант - создать на сервере одну папку, расшарить и включить на ней " Перечисление на основе доступа ".
Внутри папки создать подпапки, на каждую из которых повесить свои NTFS права.
В результате пользователь всегда заходит в одну шару и видит в ней только папки, к которым у него есть доступ.. (т.е. чужих или "секретных" каталогов он просто не видит)
-
Спасибо, то есть названия шар распространяется только через NTLM, и в нем нет иного механизма, кроме как $ в имени ?
-
Выборочно запретить отображать список шар не получится, либо все либо ничего (админские шары $ можно просто отключить, но не скрыть)
$ в названии шары от "продвинутых" пользователей не спасет. Такие шары не отображаются в проводнике, но в любом другом файловом менеджере включить их отображение не составляет труда.
ЗЫ. Не понял при чем тут NTLM....
-
Чего-то я уже и сам не понял при чем тут NTLM.
NTLM используется только для аутентификации и авторизации, а для отображения доступных имен ресурсов используется непосредственно SMB ?
-
Чего-то я уже и сам не понял при чем тут NTLM.
NTLM используется только для аутентификации и авторизации, а для отображения доступных имен ресурсов используется непосредственно SMB ?
Все правильно :)
-
еще раз спасибо.
Просветился на счет SMB,NTLM/Kerberos Ж:)