Добрый день.
Вопрсо может и ламерский, но для человека, пытающегося сползти с Новелл Нетваре на W2003 довольно актуальный.

Интересует раздача прав доступа на паки и файлы.
Возможно ли назначать права на файлы и каталоги так же просто как и в Нетвари?

То есть, есть папка, допустим folders . В ней папки folder1 , folder2 и тд.
Юзеры не должны видеть листинг папки folders, а должны видеть только те папки, на которые им выставлены разрешения на просмотр (запись, изменение и тп.).

У Новелла это решается на уровне банального выставления прав доступа.
Реализация в винде не интуитивно понятна. Нарыл статью, где подобная задача решается скриптами на VBS. Но мне видится абсурдным, что такую очевидную задачу для файл-сервера приходится решать изрядно ломая голову.

Может просто не нашел как сделать это просто .

Натолкните на мысль или на источник, плиз.

Anatoly PodgoretskyW2003 R2 имеет такой механизм

Этот будет ли механизм работать, если R2 выступает в роли дополнительного контроллера, а основной 2003 Ent?

Deadman2014 Есть ещё вот это...

Спасибо за ссылку.

Нашел в инете упоминание средства CACL.exe и списков доступа. Оно может решить задачу так как надо?

Deadman2014 Есть ещё вот это...

Проверил. Вроде фурычит. Благодарю.

Random_GoodmanЭээ....

Берем папку Folders и запрещаем к ней любой доступ. Folder1...FolderX выставляем нужные права. Снимаем галочку "наследовать разрешения". Все.

Не совсем ясно где надо снять галочку.
Поставил права на Folders для юзера test пустыми.
Назначил полные права на папку folder1. Нажал дополнительно, убрал галку наследование.
Залогинился под test. Зайти в папку Folders не могу, нет прав.

Что сделал не так? Ту ли галку убрал или есть еще где?

Random_Goodman Бакуленко Макс
Назначил полные права на папку folder1. Нажал дополнительно, убрал галку наследование.
Залогинился под test. Зайти в папку Folders не могу, нет прав.

Что сделал не так? Ту ли галку убрал или есть еще где?
Все правильно, если юзер зайдет в folders он увидит ее листинг
А так ему только Folder1 видна должна быть

ДЫк как увидеть папку Folder1, коли в родительскую папку Folders доступ отказан напрочь? Повторяю, прав на Folders вообще нет.

aleks2Опять... за рыбу деньги...

Ну какая разница: видит папку-не видит папку? Главное попасть может только в разрешенные папки.

А так - долб...свом занимаетесь тов. автор.

Для тех ,кто долб...ством не занимается спец вопрос.
Как зайти в разрешенную папку, если она лежит внутри папки, на которую нет прав?

Random_Goodman сказал, что листинг должен быть виден. Но по факту его НЕТ.

Мне жутко интересно, как зайти в папку которую никто не видит (допускаю, что можно как в юниксах, через cd <имя скрытой папки> ), и тем более как обучить этому куда менее квалифицированных итэшников - бухгалтерш.

aleks2Опять... за рыбу деньги...

Ну какая разница: видит папку-не видит папку? Главное попасть может только в разрешенные папки.

А так - долб...свом занимаетесь тов. автор.


С очередного прочтения понял смысл поста.
Объясняю причину занятий долб...ством: звонит бухша и говорит, это не мои папки!
То есть, лишние папки, видите ли, сбивают ее с толку. Она путается, ей абсолютно фиолетово, может она в них попасть или нет. Не комфортно. Это бух-ша. Директор тоже привык видеть только то, что ему нужно. И вероятность его звонка по поводу лишних папок, средь которых он должен искать нужную ему инфу, весьма высока.
Попробуйте на досуге объяснить директору разницу в отображении файлов и папок на серверах Netware и Windows.

Мужики, вопрос изначально был задан с целью просветиться " есть ли механизм как у Новелла ". Ответ я на него получил, за что благодарен.

Ярлычки на рабочий стол я вынести в состоянии и без посторонней помощи, чай не лаптем щи хлебаю, понимаю, что к чему. Но это ведь не совсем правильное решение.

andycatБолее правильное решение вообще убрать в AD права юзерам лазить в сетевое окружение

а доступы предоставлять в виде ярлыков рассылаемых по корпоративной почте нужным отделам/людям с доступами по доменным именам, например

//my.company.ru/server/отделы/Бухгалтерия/ или
//my.company.ru/server/users/ivanov/

соответсвенно данные папки должны висеть на сервере с соотвествующими доступами (впрочем не обязательно на сервере - в Win2003srv есть механизм переназначения ссылок /как включать не помню :) /, т.е. папка висит где то, а лезут все к ней через серверную папку)

чтобы не плодить каждому юзеру/отделу отдельный share делается например доступ только на вышестоящую например "отделы", а на дочернии папки доступами NTFS запретить нужному юзеру/группе вход на "не свои" папки.

единственный минус - если узер наберет например не полный путь //my.company.ru/server/отделы/
он увидит все дочернии папки (как невидимыми сделать не знаю), впрочем войти в не свои все равно не сможет

В моем случае убирать ничего не надо, потому что эти не додумаются даже зайти в сетевое окружение. Просто вся соль в том, что еще давным давно первые ИТ-шники, стоявшие у истоков всей этой богодельни, маппили нетварные диски. Поэтому, для прозрачности перехода с Новелла на Майкрософт, решено было сетевые папки маппить по старой схеме. Отсюда и возникли вопросы, то что в Новелле на замаппенном диске не виделось, здесь видится. Половина бухов в шоке, потому что лишнее их пугает.

Но спасибо за предложенный вариант схемы.

Dimitry Sibiryakov
Бакуленко МаксНо это ведь не совсем правильное решение.

Более правильным решением будет сказать "А за каким чёртом ты туда
вообще полезла, дура? Есть у тебя папка <Мои Документы> (политиками
унесенная на сервер), вот и сиди там и не рыпайся!" До моих бухов дошло
практически со второго пинка.
Posted via ActualForum NNTP Server 1.4

Дело не совсем в личных папках. С ними то как раз много проще дела обстоят. Там мне до лампочки, видят они папки соседей или нет. Нет доступа к соседу и ладно.

Просто у нас много организаций в конторе, ну и данные структурированы таким образом, что разложены не по папкам ответственных сотрудников, а по папкам типа
Зарплата -> Предприятие.
Аренда -> Предприятие.

Данная схема легко реализовывалась в Netware, все видели только свое. А директора в свою очередь освобождены от запоминания, кто какие фирмы ведет.

Dimitry Sibiryakov
Бакуленко Макс
Данная схема легко реализовывалась в Netware, все видели только свое. А
директора в свою очередь освобождены от запоминания, кто какие фирмы ведет.

Тогда вместо миграции на Windows я бы порекомендовал Linux с его Самбой,
которая способна для разных людей расшаривать разные папки под одним
именем + имеет систему ссылок.
Posted via ActualForum NNTP Server 1.4

Слышал много хорошего о Самбе, но к Линуху душа не лежит. Разок из-за обычного отключения электричества у меня упала напрочь журнализируемая (!) файловая система. Да и косяков на Линуксах дофига. Знаю, что есть какие то удачные реализации, но изучать данный вопрос не хотелось. Хотя, планирую опробовать вариант с FreeBSD.

Random_GoodmanТ. Е. что лежит в папке Folders никто не видит

а подпапки нужные подключаешь им с помощью ярлычков, которые ссылаются на адрес в сети. Руками придется делать однако. Если что-то из вышеприведенного ребятами сработало или стоит R2 лучше юзать как указано выше. Потому что собирать ярлычки - гемморой.

А вообще, документооборот уже даже в шарашкиной конторе давно через шару не проводится. Для этого спец. системы есть. SharePoint например. Ибо винда не в издании DataCenter - это тебе не файл-сервер.

Я 5 лет назад пришел в организацию, в которой уже бог знает сколько времени стоял Новельный сервак. Папок и файлов для охвата простому человеку, скажем, до фига.
Народ консервативный до безобразия. Прошло 5 лет, и только сейчас появляется виндовый сервак. Как прикажете обработать то, что есть? Иерархия документов как таковая отсутствует.
Система раздачи прав от Новелл четко показывает то, что нужно юзеру - ничего лишнего.
С Windows не все так просто.

Насчет SharePoint и документооборота. Все опять же упирается в обучение персонала. В общем, не все так просто.