Estou procurando uma maneira de realizar o seguinte:
Atualmente, os usuários têm unidades de disco mapeadas por meio do perfil do AD, como segue: \\ servidor de arquivos \ usuários \ nome do usuário
No entanto, se uma vez um usuário conseguir acessar \\ fileserver \ users e visualizar a pasta everyones, mas não tiver acesso a eles.
Isso não é ideal, já que temos pessoas salvando coisas importantes em suas unidades. Como posso restringir as permissões e visualizações dos usuários apenas a suas unidades de origem?
Eu também vi essa solução, mas não tenho certeza se isso se aplicaria a mim:
================================================================================
Permissões no nível de compartilhamento - Todos com permissão total e remover todos os outros
No nível do arquivo / pasta, defina o seguinte:
Permissões especiais de usuários autenticados na raiz do \\ server \ homeshare \ para
Marque as caixas ao lado do seguinte:
Todas as outras caixas ficam desmarcadas e você aplica "Somente esta pasta"
Direitos de administrador do domínio e aplicar "esta pasta, subpastas e arquivos"
Isso impedirá que os usuários acessem outros diretórios pessoais de usuários.
Quando você criar o novo usuário e definir o diretório pessoal, ele criará a pasta para você com as permissões corretas.
Primeiro, uma pergunta sobre como esclarecer a questão:
Se os usuários podem ver mas não acessar as pastas de outros usuários, qual é o problema real? Você não quer que eles vejam algo no compartilhamento além de sua pasta?
Se a resposta é que você não quer que eles vejam outras pastas de usuários (mesmo que não possam acessá-las), a solução é habilitar o ABE (enumeração baseada em acesso) no compartilhamento. / p>
Por padrão, não deve ser possível que os usuários naveguem pelas pastas de outros usuários - geralmente, as permissões NTFS impedem isso. Se as pastas da sua conta de usuário estiverem sendo criadas com permissões de NTFS que permitem a qualquer pessoa ler o conteúdo, verifique as configurações de herança e permissões de NTFS na raiz do compartilhamento.
Isso disse:
É perfeitamente possível oferecer aos usuários a capacidade de mapear uma unidade inicial diretamente para sua pasta pessoal em um compartilhamento de arquivos, evitando que eles naveguem até a raiz do compartilhamento para ver a lista de pastas de outros usuários.
Não vou comentar sobre a solução específica que você citou desde que eu não testei, mas certamente fiz isso no passado. Curiosidades aleatórias: isso não era possível no NT4, pois não suportava o mapeamento de uma unidade para uma subpasta de um compartilhamento.