Я новичок в Windows. У меня на самбе стоит контроллер домена Windows. На этом контроллере есть несколько долей. На каждом из этих общих ресурсов настроена группа безопасности с полным доступом. Группа G1 имеет полный доступ к доле S1. Конечно, каждый пользователь в группе G1 может изменять файлы / папки в этом общем ресурсе S1. В S1 у меня есть 3 папки - F1, F2, F3. Есть ли способ создать пользователя U1, который будет иметь доступ, например, к F2?
Я хотел бы установить S1 в ноутбук U1 как сетевой диск. После входа в этот диск он должен видеть F1, F2 и F3, но должен иметь возможность попасть только в F2.
Если вы действительно находитесь на сервере Windows с разрешениями NTFS на вашем диске, у вас есть очень универсальный контроль над правами пользователя / группы над любой папкой и файлом (Самба является повторной реализацией SMB / CIFS). В то время как в Unix вы ограничены правами пользователя / группы / всех и вам необходимо соответствующим образом спроектировать свою файловую иерархию, в Windows вы можете настроить разрешения для нескольких групп в одном общем ресурсе, папке и файле. Я предпочитаю использовать групповые разрешения, а не прямые разрешения пользователей.
В вашей ситуации пользователь U1 должен иметь разрешения (напрямую или через группу):
\\SERVER\share. (Пользователи не могут использовать права доступа к папкам и файлам, если также нет соответствующих разрешений для общего ресурса.)share\S1\ чтобы увидеть F2.share\S1\F2.share\S1\F1 и share\S1\F3 и т.п.