Для организации общего доступа к файловым ресурсам нужно настроить тип общего доступа, создать общую папку и назначить разрешения для пользователей.
На этой странице
Обычно используются следующие типы общего доступа к файловым ресурсам для пользователей:
Перемещаемые профили (Roaming Profiles).
DEM Configuration Share.
Перемещаемые профили хранятся в отдельной папке для каждого пользователя. К папке имеет доступ только один пользователь.
Перенаправление папок содержит папки профиля пользователя — Документы, Загрузки, Рабочий стол и Избранное. Перенаправление папок ускоряет восстановление перемещаемых профилей. Папки профиля пользователя нужно сохранить отдельно от перемещаемых профилей.
У каждого пользователя есть отдельная вложенная папка, к которой имеет доступ только он. Доступ к перенаправлению папок можно получить из нескольких версий ОС. Создавать несколько общих путей для перенаправления папок не нужно.
DEM Configuration Share — папка с файлами конфигурации DEM в общем файловом ресурсе.
Ниже приведены разрешения NTFS для каждого типа общего доступа:
\\server\DEMProfilesDEM Admins = Full ControlDEM Support = ModifyDEM Users = Read/Execute, Create FoldersCreator Owner = Full Control
\\server\RedirectAdmins = Full ControlUsers = Read/Execute, Create FoldersCreator Owner = Full Control
\\server\DEMConfigDEM Admins = Full ControlDEM Users = ReadDEM Support = ReadDomain Computers = Read
Убедитесь, что на вашем файловом сервере включен общий доступ к файлам и принтерам:
Перейдите в меню Network and Sharing Center → Advanced sharing settings → Change sharing options for network profiles → File and printer sharing.
Убедитесь, что в разделе File and printer sharing включена опция Turn on file and printer sharing.
На файловом сервере создайте новую папку для общего файлового ресурса.
Например, «DEMConfig» или «DEMProfiles».
В контекстном меню папки выберите Properties.
На вкладке Sharing выберите Advanced Sharing.
Включите Share this folder и нажмите Permissions.
Для группы Everyone включите Full Control и нажмите ОК.
Нажмите Caching.
Выберите No files or programs.
Нажмите OK → OK.
Нажмите Close.
Разрешения актуальны для любых папок профилей и перенаправленных папок, входящих в структуру общих файловых ресурсов, кроме папки DEMConfig.
Чтобы назначить разрешения для пользователей на папки общего доступа:
В контекстном меню новой папки для общего доступа выберите Properties.
Перейдите на вкладку Security и нажмите Advanced.
Нажмите Disable Inheritance.
Выберите Convert inherited permissions и нажмите ОК.
На вкладке Security выберите какой группе пользователей предоставить доступ.
Нажмите Edit.
В разделе Permissions отключите Full Control и Modify.
Выберите из списка нужные опции.
Чтобы пользователи могли создавать новые папки, убедитесь, что опция Write включена.
Добавьте группу пользователей CREATOR OWNER и включите для нее опцию Full Control.
Опция Full Control дает пользователям полный контроль над папками, которые они создают.
Нажмите ОК.
На вкладке Security нажмите Advanced.
Выберите нужную группу и нажмите Edit.
В поле Applies to выберите This folder only.
Параметр This folder only запрещает передачу разрешения для группы Everyone во вновь cозданные папки профиля.
Удалите другие записи разрешений, которые предоставляют доступ к Users, Domain Users, Everyone или Authenticated Users.
Допустим только один из перечисленных типов записей разрешения.
Нажмите ОК.
При включенном перечислении на основе доступа (Access Based Enumeration) пользователи могут видеть только папки, к которым у них есть доступ.
Чтобы включить Access Based Enumeration:
В в левом меню Server Manager перейдите в File and Storage Services → Shares.
Если раздел Shares не отображается, закройте и откройте Server Manager снова.
Правой кнопкой мыши нажмите на новый ресурс с общим доступом и нажмите Properties.
На вкладке Settings выберите Enable access-based enumeration и нажмите OK.