Здравствуйте, сам я не администратор, интересует следующее:

Имеется домен с расшаренными (по SMB) каталогами и файлами, подключаемыми в качестве сетевых дисков пользователям в зависимости от их групп. Для примера возьмем какой-нибудь n:/ (как его видит пользователь).

У одного пользователя нет прав доступа к данным на этом диске, однако ему нужно работать с программой, которой необходим доступ к этим данным. Просто дать необходимые права пользователю несколько проблематично, т.к. там хранятся важные персональные данные сотрудников.

Собственно сам вопрос: можно ли каким-то образом настроить доступ так, чтобы этот пользователь мог пользоваться программой (т.е. через нее мог получить доступ к этим данным), но при этом не мог через проводник или еще как-то прочитать эти данные?

Например, в *NIX, насколько я знаю, это можно сделать двумя способами (вдруг это поможет):
1) дать пользователю право «зайти в каталог» (флаг выполнения +x), но не давать право прочитать каталог, тогда он сможет обратиться к файлам внутри каталога и прочитать их (если на них есть права, конечно) при указании полного пути к файлу (их можно прописать в программе), но не сможет увидеть содержимое каталога, например с помощью файлового менджера или любой другой программы. Т.к. пользователь самый обычный, не «продвинутый», такого ограничения достаточно;
2) создать псевдопользователя, под которым нельзя залогиниться, но от имени которого можно запускать программы, дать этому псевдопользователю необходимые права, и соответственно изменить «ярлык» запуска программы, которой нужны эти данные.

bga83если мне память не изменяет то NTFS-правами можно реализовать нечто аналогичное. Посмотри в в менюшке, где детальная настройка NTFS-прав производится.
А где эта менюшка находится? Если в свойствах безопасности каталога, то мне не удалось там подобрать правильную комбинацию прав.

Basil A. SidorovНет, если программа работает с файлами.
Если "программа" == "клиент сервера приложений", то вопроса не возникает.
Программа работает с файлами.