Задать вопрос
@HighMan
windows-server

Windows 2008 r2 как ограничить доступ к папке?

Здравствуйте, Господа!
Все пользователи работают по RDP!
Допустим есть каталог Documents. Там есть каталоги пользователей, типа: "Иванов", "Петров", "Сидоров" и папка "Общие". Нужно что бы доступ к папке "Иванов" имел доступ ТОЛЬКО пользователь Иванов, к папке "Петров" ТОЛЬКО пользователь Петров и т.д. К папке "Общие" имеют доступ все.
Разумеется можно в "Безопасность" папки "Иванов" перечислить всех пользователей и запретить им доступ, но это как-то коряво.
Не понимаю почему, но в Windows "запрет" имеет основной приоритет, и если дать группе "Пользователи" запрет на доступ к папке, то уже не важно какие разрешения у пользователей. Всем будет доступ запрещен.
Как это обойти?
Как сделать, что бы доступ к папке имели лишь те пользователи и группы, которым доступ разрешен, а все остальные (по умолчанию) доступа не имели? "Не имели" значит даже не могли зайти в чужую папку.
  • Вопрос задан
  • 2800 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump
Системный администратор со стажем.
Как сделать, что бы доступ к папке имели лишь те пользователи и группы, которым доступ разрешен, а все остальные (по умолчанию) доступа не имели?
Элементарно.
Заходите в безопасность - и видите там список пользователей и групп имеющих разрешения на доступ.
Удаляете всех, кто не должен иметь доступ - и все нежелательные пользователи уже не получат доступа.
Далее - создаете группу "пользователи имеющие право читать папку X"
Даете этой группе права на эту папку.
Надо Иванову дать доступ - включаете его в эту группу и все.

Сам по себе принцип прост и понятен - по умолчанию доступа нет.
  • Нет разрешения - нет доступа.
  • Чтобы получить доступ нужно разрешение.
  • Если есть запрет - пофиг на все разрешения.
Ответ написан
Комментировать
Комментировать
@Nanto
В Windows отсутствие разрешения -- это и есть "мягкий" запрет, а прямой запрет -- "жёсткий" или принудительный запрет, который имеет приоритет над всеми выданными разрешениями.

Вам нужно дать нужному пользователю требуемые разрешения на папку, а для остальных пользователей и групп, к которым они принадлежат, разрешение снять, а не установить прямой запрет.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Эксперт Windows инфраструктуры
Webbankir
от 256 000 до 265 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
BackEnd C, С++ Developer
r_keeper
До 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Парсинг товаров для сайта на Wordpress
09 янв. 2025, в 02:31
8000 руб./за проект
Сделать анимацию для артикуляционных и звуковых упражнений
08 янв. 2025, в 23:50
500 руб./в час
Создать программу в Qt с которая читает файл Json с фильтрацией
08 янв. 2025, в 23:14
500 руб./за проект
Ещё заказы