• 11 Декабрь 2019, 07:05:53
• Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
 

Автор Тема: Просмотр списка ресурсов  (Прочитано 9643 раз)

Vladimir

  • Новичок
  • *
  • Сообщений: 5
  • Репутация: 0
    • Просмотр профиля
Просмотр списка ресурсов
« : 01 Апрель 2013, 15:06:09 »
Нужно сделать так, чтобы определенным пользователя разрешался просмотр всех имеющихся ресурсов на сервере, а определенным был закрыт. Ресурс с $ на конце - не виден ником, ресурс без $ на конце виден всем вне зависимости от прав на чтение.
Каким образом это возможно реализовать ?

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Re: Просмотр списка ресурсов
« Ответ #1 : 01 Апрель 2013, 16:07:48 »
 Скрывать шары от пользователей, к которым у них нет доступа можно с помощью фичи Access-based Enumeration.  Скачайте с Microsoft утилиту abecmd.
Включить ABE на всех папках сразу можно с помощью команды:
abecmd /enable /all
« Последнее редактирование: 11 Декабрь 2018, 12:18:07 от itpro »

Vladimir

  • Новичок
  • *
  • Сообщений: 5
  • Репутация: 0
    • Просмотр профиля
Re: Просмотр списка ресурсов
« Ответ #2 : 01 Апрель 2013, 16:48:47 »
У меня, насколько я могу судить, эта фича используется. У папки, судя по свойствам, Перечисление на основе доступа включено, но сам список Расшаренных ресурсов все равно отображается. Т.е. отображается Список самих Шар.

Не хочу использовать $ в названии шары, так как части пользователей нужно видеть все доступные ресурсы, а части - нет.



dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Re: Просмотр списка ресурсов
« Ответ #3 : 01 Апрель 2013, 20:36:59 »
Список шар таким образом не скроешь, он отдаются другим механизмом.
Как вариант - создать на сервере одну папку, расшарить и включить на ней " Перечисление на основе доступа ".
Внутри папки создать подпапки, на каждую из которых повесить свои NTFS права.
В результате пользователь всегда заходит в одну шару и видит в ней только папки, к которым у него есть доступ.. (т.е. чужих или "секретных" каталогов он просто не видит)

Vladimir

  • Новичок
  • *
  • Сообщений: 5
  • Репутация: 0
    • Просмотр профиля
Re: Просмотр списка ресурсов
« Ответ #4 : 04 Апрель 2013, 11:24:23 »
Спасибо, то есть названия шар распространяется только через NTLM, и в нем нет иного механизма, кроме как $ в имени ?

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Re: Просмотр списка ресурсов
« Ответ #5 : 04 Апрель 2013, 13:49:26 »
Выборочно запретить отображать список шар не получится, либо все либо ничего (админские шары $ можно просто отключить, но не скрыть)
$ в названии шары от "продвинутых" пользователей не спасет. Такие шары не отображаются в проводнике, но в любом другом файловом менеджере включить их отображение не составляет труда.

ЗЫ. Не понял при чем тут NTLM....

Vladimir

  • Новичок
  • *
  • Сообщений: 5
  • Репутация: 0
    • Просмотр профиля
Re: Просмотр списка ресурсов
« Ответ #6 : 05 Апрель 2013, 14:21:16 »
Чего-то я уже и сам не понял при чем тут NTLM. 
NTLM используется только для аутентификации и авторизации, а для отображения доступных имен ресурсов используется непосредственно SMB ?

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Re: Просмотр списка ресурсов
« Ответ #7 : 05 Апрель 2013, 14:34:34 »
Чего-то я уже и сам не понял при чем тут NTLM. 
NTLM используется только для аутентификации и авторизации, а для отображения доступных имен ресурсов используется непосредственно SMB ?
Все правильно :)

Vladimir

  • Новичок
  • *
  • Сообщений: 5
  • Репутация: 0
    • Просмотр профиля
Re: Просмотр списка ресурсов
« Ответ #8 : 05 Апрель 2013, 14:53:55 »
еще раз спасибо.
Просветился на счет SMB,NTLM/Kerberos Ж:)

 

Related Topics

  Тема / Автор Ответов Последний ответ
0 Ответов
4913 Просмотров
Последний ответ 11 Март 2016, 14:32:25
от itpro