Я хочу знать, как предоставить пользователю монопольный доступ к папке, но не к другим папкам. Корень папки находится здесь:
DC1\\UserFolders\%username%
Я использую объект групповой политики для сопоставления папки этого пользователя. Но проблема в том, что он отображается только в том случае, если у пользователя есть доступ к корневой папке. Проблема в том, что они могут любопытствовать и переходить к папкам других пользователей.
Мне нужна помощь по сценарию, который позволил бы мне сделать эту папку пользователей эксклюзивной только для этого человека. И возможность видеть другие папки невозможна.
Вот что я пробовал (добавлено в сценарий запуска):
icacls D:\UserFolder /inheritance:d
icacls D:\UserFolder\%username% /grant "%username%":(m)
Но вроде ничего не делает. Что я делаю не так, и есть ли лучший сценарий для этого?
Я могу придумать два способа решить эту проблему:
Предоставление группе прошедших проверку пользователей (или любой другой группе, членами которой являются все пользователи) NTFS-разрешение «Перемещение папки» только для родительской папки, обязательно отключив наследование разрешений для дочерних папок, а затем включив перечисление на основе доступа на общем ресурсе . Обязательно предоставьте соответствующие разрешения NTFS для каждой дочерней папки для каждого соответствующего пользователя.
Предоставление пользователям соответствующих разрешений NTFS только для их папки и удаление всех разрешений NTFS для прошедших проверку пользователей (или любой другой группы, членами которой являются все пользователи) из родительской папки. Встроенное право пользователя «обход обходной проверки» позволяет сопоставить диск для пользователя, но в противном случае у пользователя не будет разрешений на родительскую папку или любую из дочерних папок.