Тема наверно затасканная, но ответа пока не нашел.
Сейчас использую как файл сервер Novell NetWare, в принципе всем доволен, но нет желания в него глубоко углубляться и решил поменять его на Win2003Server.
В Новеле, когда заводишь новую группу, просто указываешь каталоги, к которым ее пользователи должны иметь доступ. Они видят ТОЛЬКО эти каталоги и действуют внутри них согласно данным разрешениям.
Теперь Вин2003Сер. Поднял домен, поднял файлсервер. Создал группу, добавил пользователя.
Но никак, никакими ухищрениями не могу сделать так, что бы пользователь в определенной папке видел свою, но не видел соседнюю. Отрезать доступ - пожалуйста (и то надо помучаться, каждый отдельный каталог закрывать), а вот сделать так, что бы не видел соседние не могу.
Пример структуры:

User
|
Sidorov
Ivanov
Petrov

как мне сделать, что бы Иванов "видел" папку только Ivanov?
ИМХО никак, только пересматривать структуру папок (она довольна сложна но логична и пользователи уже привыкли к ней).

Задеожался с ответом, сорри.
Green2 Так не пойдет. Сетевой диск должен быть один, а каталогов много, к которым надо дать доступ. Не буду же я каждый каталог в отдельный сетевой диск выносить.

rrrrrrrrrr Все твои варианты проверю по пунктам. Но вроде так я уже пробовал. Проблемма в том, что если все запретить читать содержимое папок в родительской папке, а потом давать разрешения на отдельные - то не видят вообще ничего. А если наоборот - дать разрешение читать содержимое родительского каталога, то они хоть и не имеют возможность открывать файлы, но видят все каталоги и файлы всех пользователей - это не годится.
Надо именно так - каждый пользователь видет только свой каталог в разных папках + общие для всех, но не видит каталоги других пользователей.

Блин, неужели то, что была так просто в NetWare, не возможно сделать в такой системе как Win2003Server.
Еще убивает убогость консоли для файл сервера. Все что может -создать общую папку, остальное все можно сделать через NTFS разрешения.

Sergey OrlovNW и Windows абсалютно разные сетевые операционки, начиная от файловых систем.
То, что ты хочешь недостижимо в Windows, но все операционки начиная с w2k поддерживают, сетвевое подключени каталога в ресурсе, т.е ты можешь обьявлять домашине каталоги в свойствах пользователей например \\server\home\%username%. И сделать один зашаренный ресурс на сервере home с твоей структурой , после чего команда net use h: /home осуществит желаемое. Можно в скрипте указать net use h: \\server\home\%username%, получишь тот же результат...
Спасибо. Я достаточно плотно работал с NetWare, что бы знать что там все отличается от Windows :))
Способ, который ты мне предлагаешь не подходит. Структура каталогов очень широкая. Там каталоги для обмена файлами, личные каталоги пользователей, каталоги по различным приложениям и задачам. И монтировать каждый каталог, как сетевой диск не выход.
Нужен один сетевой диск, на котором каждый пользователь видит те каталоги, которые ему нужно использовать.

Это базовая задача для файл-сервера.
Я огорчен, что такая возможность (судя по всему) не предусмотрена логикой такой мощной системы как Win2003Server.

Черепах GeTЭто базовая задача для файл-сервера.
Я огорчен, что такая возможность (судя по всему) не предусмотрена логикой такой мощной системы как Win2003Server.

Предусмотрена. Начиная с 2003-го сервера. Даже для DFS сие есть.
Тебе нужна так называемая Access-based Enumeration.
На саппорте мелких есть подробнейшая нота. Да и в msdn тоже есть.
Есль DFS не юзаешь, то всё просто. Если с DFS, - есть свои тонкости.
Спасибо.
Поищу.

Еще раз спасибо.
Похоже это то, что нужно.
Кому интересно - вот ссылки Дока
На закачку самой утилиты

Попробую - поделюсь результатами.