У меня проблемы с решением этой проблемы, возможно, потому, что я недостаточно знаю, как работают списки управления доступом Windows.
У меня есть две папки, назовем их Directory A и Directory B. Они находятся в другом каталоге.
Пользователи, которые должны видеть папку B, находятся в группе AD; Группа B. Нецелесообразно помещать всех остальных в другую группу - это всего лишь несколько из 1000 пользователей.
Я просто хочу, чтобы пользователи, которые находятся в группе, видели папку B, а все остальные просто видели папку A.
Как мне настроить свои разрешения?
(В случае, если это актуально, эти папки предназначены для ярлыков меню «Пуск» для пользователей, у которых меню «Пуск» перенаправлено в сетевое расположение через GP.)
Похоже, вам нужно перечисление на основе доступа, что является причудливым способом сказать «если у вас нет доступа к нему, вы его не увидите».
Видеть Вот.
Насколько мне известно, вы не можете использовать разрешения, чтобы определить, какую папку может видеть. Вы можете использовать Deny, чтобы запретить группе доступ к папке, но она все равно будет видна.
В дополнительных настройках безопасности для папки B отключите наследование. Создайте группу для пользователей папки B. Назначьте этой группе права на папку.
Таким образом, вы должны предоставить доступ для чтения группе AD B и удалить все остальные группы. Затем вы разрешите все читать для папки A.
Вам нужна группа B, чтобы не видеть папку A?
Возможно, только большая группа B для папки B и запретить группу B для папки A. Все группы должны быть назначены в родительской папке.
Надеюсь, поможет.
Вам нужна функция перечисления на основе доступа в Server 2008 или 2008 R2, которая позволит вам скрыть папку от пользователя по вашему запросу.
Видеть Сообщение в блоге MVP для получения дополнительной информации.
Также вы можете установить AНадстройка BE для Server 2003 если вы не используете Server 2008.