0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
1

Предоставление прав доступа на папку

17.12.2018, 17:23. Показов 23008. Ответов 19
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Коллеги, добрый день.

Столкнулся с проблемой в предоставлении доступа к сетевой папке. Задача следующая: есть сетевая папка с множеством папок и подпапок и кучей файлов внутри каждой. Необходимо предоставить доступ пользователям определенной группы так, что бы получить доступ к файлу можно было только по полному пути (например \\сервер\1\2\3\test.txt), а если через проводник то содержание каталога не отображалось или вообще не было доступа к каталогу.

Вот что сделал: на папку \\сервер\1, на остальные наследуется.

1. Группе 123, дал права "Тип:Разрешить, Применяется к "Только для файлов", Разрешения "Полный доступ" "
2. Группе 123, дал права "Тип:Запретить, Применяется к "Только для этой папки", Разрешения "Запретить все" кроме "Чтение разрешений""
3. Группе 123, дал права "Тип:Разрешить, Применяется к "Только для этой папки", Разрешения "Чтение разрешений" "

Что не получается, если вместо группы ставить пользователя (Например: USER), то работает как надо, а вот с группой не получается. Все дело происходит в домене, где USER простой "пользователь домена", а группа123 это глобальная группа безопасности, тоже без особых прав.

Подскажите, что ещё упускаю из вида?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
17.12.2018, 17:23
Ответы с готовыми решениями:

Предоставление прав локального админа на ПК домена
Имеется парк компьютеров введенных в домен. Необходимо предоставить права локального...

Предоставление права доступа только на чтение
Здравствуйте, подскажите как можно предоставить доступ только на чтение пользователю в Win Server...

Предоставление доступа к расшаренной папке из другой подсети
В windows server 2008 есть 2 адаптера, подключенные к разным сетям. Как сделать что бы был доступ к...

Предоставление прав пользователям программно
С помощью методов GetPermissions и SetPermissions можно получать и предоставлять права...

19
327 / 252 / 58
Регистрация: 12.12.2012
Сообщений: 2,048
18.12.2018, 08:39 2
А вы в группу то добавили пользователей ?
0
0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
18.12.2018, 09:09  [ТС] 3
Конечно. Тот же самый USER.
0
327 / 252 / 58
Регистрация: 12.12.2012
Сообщений: 2,048
18.12.2018, 09:10 4
Покажите скрины.
0
0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
18.12.2018, 09:35  [ТС] 5
Как то так
Миниатюры
Предоставление прав доступа на папку  
0
327 / 252 / 58
Регистрация: 12.12.2012
Сообщений: 2,048
18.12.2018, 09:37 6
Я не вижу здесь Вашей группы.
0
0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
18.12.2018, 09:41  [ТС] 7
Если вместо пользователя 15725 поставить группу, то не работает. Пользователь состоит в группе.
0
327 / 252 / 58
Регистрация: 12.12.2012
Сообщений: 2,048
18.12.2018, 09:58 8
Скрин группы из оснастки. Скрин, что пользователь в группе. Скрин NTFS с группой. Перезайти пользователем и проверить.

Добавлено через 14 минут
\\сервер\1\2\3\

Так или иначе, чтоб разрешить только папку "3", Вам нужно убирать доступ в папке сервер или 1, откуда у Вас производиться первая настройка NTFS с унаследованием. По я думаю, по умолчанию у Вас стоит "все", потому и есть доступ.

Вам по хорошему надо сделать несколько групп.

1.All_Read
2.Group_123.

С корня дать чтение ну или еще и запись на группу All_Read, а вот пользователю в группе Group_123 дать на папку 3 полный доступ или какой нужен и убрать унаследование.
0
0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
18.12.2018, 10:10  [ТС] 9
Перезашёл, не помогло.
Миниатюры
Предоставление прав доступа на папку   Предоставление прав доступа на папку   Предоставление прав доступа на папку  

0
327 / 252 / 58
Регистрация: 12.12.2012
Сообщений: 2,048
18.12.2018, 10:12 10
Почему у Вас 3 разрешения ? Унаследование выключено ? Это щас для какой папки ?
0
0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
18.12.2018, 10:44  [ТС] 11
Наследование выключено.
Все приложенные скрины для одной и той же сетевой папки, но в одном случаи пользователь и все работает, в другом группа и не работает.
Про разрешения писал выше, их три так как:
1. Группе test_201, дал права "Тип:Разрешить, Применяется к "Только для файлов", Разрешения "Полный доступ" " - разрешает делать все что угодно с файлами.
2. Группе test_201, дал права "Тип:Запретить, Применяется к "Только для этой папки", Разрешения "Запретить все" кроме "Чтение разрешений"" - запрещает смотреть папки кроме предоставленных разрешений.
3. Группе test_201, дал права "Тип:Разрешить, Применяется к "Только для этой папки", Разрешения "Чтение разрешений" " - разрешает читать только разрешения предоставленные папкам.

Добавлено через 21 минуту
Добавил группу "Пользователей домена"... если данной группу дать разрешения Применяется к "Только для этой папки" - то доступ не появляется, а вот если дать доступ к Применяется к "Папке, подпапкам и файлам" то происходит попытка открыть нужный файл, но выскакивает ошибка "Отсутсвуют разрешенеия на открытие этого файла" Но как я\ понимаю это происходит из за наложения прав, так как пользователь 15725 так же входит и в "Пользователи домена"...
0
0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
18.12.2018, 11:15  [ТС] 12
Получился какой-то костыль....
Если запретить локальной группе "Пользователи" доступ на просмотр содержимого папки, а группе test_201 дать права Тип:Разрешить, Применяется к "Только для файлов", Разрешения "Полный доступ" " - разрешает делать все что угодно с файлами.
То все работает как хочется, то при локальном входе в папки тоже не дает их просмотреть, даже от имени локального или доменного админа....
Миниатюры
Предоставление прав доступа на папку  
0
174 / 166 / 28
Регистрация: 20.10.2014
Сообщений: 1,037
19.12.2018, 15:17 13
Цитата Сообщение от jktu_78 Посмотреть сообщение
То все работает как хочется, то при локальном входе в папки тоже не дает их просмотреть, даже от имени локального или доменного админа....
при локальном входе доступ должен быть через сеть.

если вы лезете в диски, то по идее применяется
Цитата Сообщение от jktu_78 Посмотреть сообщение
запретить локальной группе "Пользователи" доступ на просмотр содержимого папки
там же иерархия прав должна соблюдаться.
0
0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
19.12.2018, 16:34  [ТС] 14
Так, как же правильно должны быть назначены права, что бы иметь доступ к файлам имея только полный путь до них ?
0
327 / 252 / 58
Регистрация: 12.12.2012
Сообщений: 2,048
19.12.2018, 16:37 15
Через группы, удалив "Все" или "Пользователи домена".

Server\1\2\3

На папку Server с унаследованием GL_Read_ALL

На папку 3 GL_Full_Access с выключенным унаследованием.

Васе пупкину даем GL_Full_Access

Итого, только в папку 3 сможет попасть.
1
0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
19.12.2018, 17:34  [ТС] 16
Цель попасть не просто в папку, а только к файлу в любой папке зная до него путь, а не в каталог где он содержится.
Группы "Все" или "Пользователи домена" удалены (скринны вверху).
Назначать права для конкретного каталога или файла или пользователя неприемлемо, так как каталогов, пользователей и файлов 100500+ Только группы и к родительской папке \\server\1, на остальные папки распространяется наследования от неё.
0
174 / 166 / 28
Регистрация: 20.10.2014
Сообщений: 1,037
19.12.2018, 17:46 17
значит вам придется в целевой папке проклацать все файлы и запретить чтение(просмотр) не нужных для каждого отдельного пользователя или группы
0
0 / 0 / 0
Регистрация: 15.08.2018
Сообщений: 22
19.12.2018, 18:06  [ТС] 18
Назначать права для конкретного каталога или файла или пользователя неприемлемо, так как каталогов, пользователей и файлов 100500+
0
174 / 166 / 28
Регистрация: 20.10.2014
Сообщений: 1,037
19.12.2018, 18:15 19
А вы как хотели, что бы система сама поняла какой файл нужно показать из папки?

тогда HTTP или FTP вам в помощь.

Добавлено через 33 секунды
хотя там то же танцы будут и оркестр
0
5 / 5 / 1
Регистрация: 22.01.2012
Сообщений: 97
20.12.2018, 02:53 20
Просто уберите запрещающее правило для этой группы с верхней папки.
Ставите разрешение для группы на папку, применяя только к файлам. Все внутренние должны наследовать. Всё.
0
20.12.2018, 02:53
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
20.12.2018, 02:53
Помогаю со студенческими работами здесь

Использование Ролей Для Предоставление Доступа.
Здраствуйте уважаемые эксперты! У меня есть вопросы касающиеся использования ролей - Где можно...

предоставление доступа в интернет к единственному узлу
Доброго времени суток друзья. Возник следующий вопрос: необходимо организовать на работе...

Samsung ml-1660 предоставление общего доступа по сети
При попытке расшарить его и установке галок в ответ на нажатие кнопок "применить" или "ок" говорит:

Объединение двух сетей и предоставление доступа в интернет
Добрый день. Второй день ковыряюсь с cisco успел уже убить конфиг загрузочный, забыть пароли и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru