Pastas do Diretório Inicial

1

Estou procurando uma maneira de realizar o seguinte:

Atualmente, os usuários têm unidades de disco mapeadas por meio do perfil do AD, como segue: \\ servidor de arquivos \ usuários \ nome do usuário

No entanto, se uma vez um usuário conseguir acessar \\ fileserver \ users e visualizar a pasta everyones, mas não tiver acesso a eles.

Isso não é ideal, já que temos pessoas salvando coisas importantes em suas unidades. Como posso restringir as permissões e visualizações dos usuários apenas a suas unidades de origem?

Eu também vi essa solução, mas não tenho certeza se isso se aplicaria a mim:

================================================================================

Permissões no nível de compartilhamento - Todos com permissão total e remover todos os outros

No nível do arquivo / pasta, defina o seguinte:

Permissões especiais de usuários autenticados na raiz do \\ server \ homeshare \ para

Marque as caixas ao lado do seguinte:

  • Atravessar pasta / executar arquivo
  • Listar pasta / ler dados
  • atributos de leitura
  • Ler atributos estendidos / item de lista

Todas as outras caixas ficam desmarcadas e você aplica "Somente esta pasta"

Direitos de administrador do domínio e aplicar "esta pasta, subpastas e arquivos"

Isso impedirá que os usuários acessem outros diretórios pessoais de usuários.

Quando você criar o novo usuário e definir o diretório pessoal, ele criará a pasta para você com as permissões corretas.

    
por George 30.05.2012 / 23:26

2 respostas

2

Primeiro, uma pergunta sobre como esclarecer a questão:

Se os usuários podem ver mas não acessar as pastas de outros usuários, qual é o problema real? Você não quer que eles vejam algo no compartilhamento além de sua pasta?

Se a resposta é que você não quer que eles vejam outras pastas de usuários (mesmo que não possam acessá-las), a solução é habilitar o ABE (enumeração baseada em acesso) no compartilhamento. / p>

link

link

link

    
por 31.05.2012 / 00:58
0

Por padrão, não deve ser possível que os usuários naveguem pelas pastas de outros usuários - geralmente, as permissões NTFS impedem isso. Se as pastas da sua conta de usuário estiverem sendo criadas com permissões de NTFS que permitem a qualquer pessoa ler o conteúdo, verifique as configurações de herança e permissões de NTFS na raiz do compartilhamento.

Isso disse:

É perfeitamente possível oferecer aos usuários a capacidade de mapear uma unidade inicial diretamente para sua pasta pessoal em um compartilhamento de arquivos, evitando que eles naveguem até a raiz do compartilhamento para ver a lista de pastas de outros usuários.

Não vou comentar sobre a solução específica que você citou desde que eu não testei, mas certamente fiz isso no passado. Curiosidades aleatórias: isso não era possível no NT4, pois não suportava o mapeamento de uma unidade para uma subpasta de um compartilhamento.

    
por 30.05.2012 / 23:58