Ниже будет рассказано как настроить различные права доступа для конкретной директории в режиме работы нескольких пользователей. Операционная система в моем примере — Microsoft Windows Server 2008 R2. Но для других ОС семейства Windows действия будут аналогичными.
0. Задача:
На сервере в терминальном режиме работают несколько пользователей. Необходимо для папки «С:\Общий ресурс» настроить права таким образом, чтобы у группы «Пользователи» были права только на чтение в этой директории, а у Администраторов и пользователя «Онянов» были права и на чтение, и на запись.
1. Решение:
Находим в проводнике необходимую папку, кликаем по ней правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).
В открывшемся окне свойств папки, переходим на вкладку «Безопасность» (Security) и нажимаем «Изменить…» (Edit…). Откроется окно «Разрешения для группы...» в котором видим, что для 3 системных групп уже определены параметры безопасности. В частности для группы «Администраторы» установлен полный доступ к папке. Для добавления групп и пользователей нажмем кнопку «Добавить…» (Add…).
В окне выбора пользователей и групп, нажмем «Дополнительно» (Advanced…), а в окне подбора кнопку «Поиск» (Find Now), чтобы вывести все группы и всех пользователей, существующих в системе. Выберем в результатах поиска необходимую нам группу «Пользователи» и нажмем «ОК» для добавления ее в список.
Аналогичным образом добавим в список пользователя «Онянов» и нажмем «ОК» для завершения подбора.
Теперь выберем разрешения для каждой добавленной позиции. Для группы «Пользователи» установим права только для просмотра списка, чтения и выполнения файлов и, соответственно, для пользователя «Онянов» отметим флаг «Полный доступ» .
(Здесь же можно как разрешить какие либо действия с папкой для выбранного пользователя, так и запретить, установив соответствующий флаг. Необходимо помнить, что запрещающие правила всегда в большем приоритете чем разрешающие. )
Выбрав необходимые параметры жмем «Применить» (Apply) для сохранения настроек и нажимая «ОК» закрываем все открытие окна.
Вот и все. Мы установили настройки безопасности для выбранной директории в соответствии с поставленной задачей.
А как в эту папку попасть из вне? По RDP? Как сделать так чтоб сотрудники больше ни куда кроме этой папки не могли попасть?
Есть же хелп в каждой настройке …
В статье было описано как пользователю дать права только на запуск определенной программы. С папкой тоже самое:
В свойствах пользователя (пользователь->свойства) выбираете вкладку «среда». Ставите галку «при входе в систему запускать следующую программу» и далее в поле «рабочая папка» указываете папку, к которой хотите допускать этого пользователя. Кроме этой папки ничего ему открываться не будет.
Я немного дополню вопрос Дмитрия : как ограничить права пользователя по RDP , если ему назначена конкретная программа запуска при входе , например 1С , а через меню Открыть (Сохранить ,.) он может просматривать многие папки на сервере и даже при желании скопировать к себе на диск некоторые файлы и папки ?
Нужно сделать так , чтобы он мог открыть только заданные папки и никуда больше не мог попасть.
Так Вы настройте куда можно, а куда нельзя конкретному юзеру (на каждой поставить запрет для конкретного юзера/группы юзеров).
Спасибо. Есть вопрос по видимости в сети. Сервер 2008R2. Рабочая группа. 5 машин из 25 как заколдованные не пускают к себе «Не найден сетевой путь». К другим при этом спокойно ходят в гости. И на сервер тоже. Под управлением сервера 2003 в принципе было то же самое. Переустановка WinXP не помогает. На локалках так же установлен VipNet и drWeb. И ещё на этих машинах нет галочки подключать при входе сетевые диски. Тётеньки из бухгалтерии очень нервничают, что приходится каждый день вбивать пароли. Что-нибудь посоветуете?
Это очень плохая практика давать кому либо полные права. Лучше ограничиться флажком «Изменение». Для той задачи, что описана в статье, этого вполне достаточно.