tocdepth

2

Организация общего доступа к файловым ресурсам (File Shares)

Для организации общего доступа к файловым ресурсам нужно настроить тип общего доступа, создать общую папку и назначить разрешения для пользователей.

Типы общего доступа к файловым ресурсам

Обычно используются следующие типы общего доступа к файловым ресурсам для пользователей:

Перемещаемые профили хранятся в отдельной папке для каждого пользователя. К папке имеет доступ только один пользователь.

Перенаправление папок содержит папки профиля пользователя — Документы, Загрузки, Рабочий стол и Избранное. Перенаправление папок ускоряет восстановление перемещаемых профилей. Папки профиля пользователя нужно сохранить отдельно от перемещаемых профилей.

У каждого пользователя есть отдельная вложенная папка, к которой имеет доступ только он. Доступ к перенаправлению папок можно получить из нескольких версий ОС. Создавать несколько общих путей для перенаправления папок не нужно.

DEM Configuration Share — папка с файлами конфигурации DEM в общем файловом ресурсе.

Ниже приведены разрешения NTFS для каждого типа общего доступа:

Для перемещаемых профилей (Roaming Profiles):
\\server\DEMProfiles
DEM Admins = Full Control
DEM Support = Modify
DEM Users = Read/Execute, Create Folders
Creator Owner = Full Control
Для перенаправления папок (Folder Redirection):
\\server\Redirect
Admins = Full Control
Users = Read/Execute, Create Folders
Creator Owner = Full Control
Для DEM Configuration Share:
\\server\DEMConfig
DEM Admins = Full Control
DEM Users = Read
DEM Support = Read
Domain Computers = Read

Создание папки общего доступа

  1. Убедитесь, что на вашем файловом сервере включен общий доступ к файлам и принтерам:

    1. Перейдите в меню Network and Sharing Center → Advanced sharing settings → Change sharing options for network profiles → File and printer sharing.

    2. Убедитесь, что в разделе File and printer sharing включена опция Turn on file and printer sharing.

  2. На файловом сервере создайте новую папку для общего файлового ресурса.

    Например, «DEMConfig» или «DEMProfiles».

  3. В контекстном меню папки выберите Properties.

  4. На вкладке Sharing выберите Advanced Sharing.

  5. Включите Share this folder и нажмите Permissions.

  6. Для группы Everyone включите Full Control и нажмите ОК.

  7. Нажмите Caching.

  8. Выберите No files or programs.

  9. Нажмите OK → OK.

  10. Нажмите Close.

Разрешения для папок общего доступа

Разрешения актуальны для любых папок профилей и перенаправленных папок, входящих в структуру общих файловых ресурсов, кроме папки DEMConfig.

Чтобы назначить разрешения для пользователей на папки общего доступа:

  1. В контекстном меню новой папки для общего доступа выберите Properties.

  2. Перейдите на вкладку Security и нажмите Advanced.

  3. Нажмите Disable Inheritance.

  4. Выберите Convert inherited permissions и нажмите ОК.

  5. На вкладке Security выберите какой группе пользователей предоставить доступ.

  6. Нажмите Edit.

  7. В разделе Permissions отключите Full Control и Modify.

  8. Выберите из списка нужные опции.

    Чтобы пользователи могли создавать новые папки, убедитесь, что опция Write включена.

  9. Добавьте группу пользователей CREATOR OWNER и включите для нее опцию Full Control.

    Опция Full Control дает пользователям полный контроль над папками, которые они создают.

  10. Нажмите ОК.

  11. На вкладке Security нажмите Advanced.

  12. Выберите нужную группу и нажмите Edit.

  13. В поле Applies to выберите This folder only.

    Параметр This folder only запрещает передачу разрешения для группы Everyone во вновь cозданные папки профиля.

  14. Удалите другие записи разрешений, которые предоставляют доступ к Users, Domain Users, Everyone или Authenticated Users.

    Допустим только один из перечисленных типов записей разрешения.

  15. Нажмите ОК.

Перечисление на основе доступа (Access Based Enumeration)

При включенном перечислении на основе доступа (Access Based Enumeration) пользователи могут видеть только папки, к которым у них есть доступ.

Чтобы включить Access Based Enumeration:

  1. В в левом меню Server Manager перейдите в File and Storage Services → Shares.

    Если раздел Shares не отображается, закройте и откройте Server Manager снова.

  2. Правой кнопкой мыши нажмите на новый ресурс с общим доступом и нажмите Properties.

  3. На вкладке Settings выберите Enable access-based enumeration и нажмите OK.

Запустили Evolution free tier
для Dev & Test
Получить