Compartilhamentos do Windows: pastas diferentes para usuários diferentes?

1

O que está funcionando agora é:

No servidor eu tenho as pastas 

\some\folder\share\alices-folder
\some\folder\share\bobs-folder

e os usuários alice e bob. A pasta \some\folder\share é compartilhado.

Na máquina cliente Windows eu tenho as contas locais alice e bob. Quando eles se conectam ao servidor, eles só podem ver o conteúdo do \some\folder\share pasta. Ou seja, eles veem as pastas alices-folder e bobs-folder, mas eles não podem acessar pastas pai como \some\folder ou \some.

Agora, gostaria de ter uma estrutura de pastas diferente (por motivos que não são de interesse agora): 

\other\folder\users\alice\share
\other\folder\users\bob\share

e quando alice se conecta ao servidor, ela deve ver apenas o conteúdo da pasta \other\folder\users\alice\share e não ser capaz de acessar pastas pai como \other\folder\users\alice ou \other\folder\users.

E claro, também quando bob se conecta ao servidor da mesma máquina cliente o mesmo deve aplicar-se a ele, então novamente ele deve ver apenas o conteúdo da pasta \other\folder\users\bob\share e não ser capaz de acessar pastas pai como \other\folder\users\bob ou \other\folder\users.

Isso é possível - sem dar ao servidor diferentes nomes de alias?

Atualizar

Desculpe que eu esqueci de escrever que eu já sei sobre a restrição de acesso com permissões. Então, quando eu escrevi o que já está funcionando, eu já restringi o acesso conforme necessário.

Mas eu ainda queria saber se o que eu queria obter é possível por 'simples' significa - um sistema de arquivos distribuídos que eu não chamaria de simples. ;-)

windows networking network-shares Frank Drolshagen - f.d.g.
fonte
1
Se você tiver um controlador de domínio, é muito fácil configurar automaticamente usando políticas de grupo, para garantir que os usuários vejam apenas o compartilhamento.
LPChip
Você não precisa de um DFS para isso. Apenas uma política de grupo com compartilhamentos mapeados e você pode até colocar o nome de usuário lá, portanto, é apenas uma política que se aplica a todos os usuários.
LPChip
@LPChip Então, se eu entendi corretamente, a maneira mais simples de fazer isso é com um controlador de domínio e não há como fazê-lo sem um controlador de domínio? Se sim e você postar isso como uma resposta, vou aceitar isso como a solução.
Frank Drolshagen - f.d.g.
Não, é possível sem um controlador de domínio, mas é muito mais trabalhoso. Um controlador de domínio pode empurrar isso de um só lugar.
LPChip
@LPChip Obrigado por esclarecimentos! Eu ainda gostaria que você escrevesse tudo o que você disse aqui como resposta, para que eu pudesse aceitar isso como a solução. ;-)
Frank Drolshagen - f.d.g.

Respostas:

1

Se você executar um Active Directory em um servidor, o mais fácil seria usar diretivas de grupo para gerenciar compartilhamentos de rede.

Isso permite que você vincule uma letra de unidade a uma pasta que contenha o nome de usuário, e o usuário não perceberá que ela é diferente.

Além disso, novos usuários receberão automaticamente a unidade de rede sem precisar configurar os compartilhamentos mais uma vez.

LPChip
fonte
1

Parece que você está indo sobre isso da maneira errada. Considere ler Compartilhamento e permissões de NTFS em um servidor de arquivos Ele tem detalhes sobre a interação de compartilhamento e permissões NTFS.

Geralmente, não deve haver um grande problema de apenas ter permissões de leitura para todos no compartilhamento e usar as permissões NTFS para limitar o acesso. Se for um problema que os usuários veem as pastas de outros usuários, considere enumeração baseada em acesso mas isso significaria que você teria que executar um DFS pelo que eu sei.

Com as opções apresentadas, você provavelmente precisará criar compartilhamentos individuais para alice e bob (assim, share_bob, share_alice) e montá-los para o usuário individual.

Seth
fonte
Muitas desculpas por infligir trabalho desnecessário, mas veja minha atualização.
Frank Drolshagen - f.d.g.
Não precisa se desculpar. Você atualizou sua pergunta e a refinou. Deixarei a resposta de qualquer maneira. Tenha um bom dia @ f.d.g.
Seth
1

Pelo que eu entendi na sua pergunta, este é um cenário de compartilhamento de arquivos extremamente simples.

Claro, eu estou supondo que quando você escreve \other\folder\users\alice\share ou outros caminhos que começam com um \, essas pastas estão na raiz de uma unidade como D: mas você não quer divulgar a letra da unidade. Se não, apenas substitua D: na minha resposta com qualquer coisa correta para o seu caso.

Por favor, siga estes passos:

  1. Faça o login no servidor (através do console ou da Área de Trabalho Remota)
  2. Abra o File Explorer. (Antes do Windows Server 2012, ele é chamado de Windows Explorer.)
  3. Navegue até 'D: \ outro \ pasta \ usuários \ alice
  4. Clique com o botão direito do mouse share e selecione "Propriedades". (Ou apenas selecione share e pressione ALT + Entrar combinação.) A caixa de diálogo "Compartilhar propriedades" seria aberta.
  5. Localize a guia "Compartilhamento". (Esta etapa e a etapa a seguir podem ser ligeiramente diferentes para versões antigas do Windows Server.)
  6. Clique no botão "Advanced Sharing", para que a caixa de diálogo "Advanced Sharing" abra.
  7. Coloque uma marca de verificação na caixa "Compartilhar esta pasta".
  8. No campo "Nome do compartilhamento", digite "Para Alice" (ou o que você quiser, cuidando das regras de nomeação).
  9. Clique no botão Permissões.
  10. Na próxima caixa de diálogo, remova todos os usuários da lista usando o botão Remover e adicione Alice usando o botão Adicionar ... Em seguida, selecione Alice e marque a caixa de seleção na frente de "Controle total" e em "Permitir". Feche a caixa de diálogo pressionando OK.
  11. Feche a caixa de diálogo "Compartilhamento avançado" pressionando OK. Agora você está de volta à caixa de diálogo "Compartilhar propriedades".
  12. Navegue até a guia Segurança e verifique se as permissões NTFS são concedidas de forma a permitir o acesso de Alice. Pode-se argumentar que este passo é tão complexo que você precisa de dois ou três capítulos de um livro do Windows Server para ele. Eu diria sim, mas é provável que você não precise fazer nada aqui.
  13. Clique em OK para fechar a caixa de diálogo "Compartilhar propriedades".
  14. Teste o que você fez até agora. Se você navegar para \\servername (ou seja qual for o nome do seu servidor) no Explorador de Arquivos, você deve ser capaz de ver um novo For Alice compartilhar, que tem o ícone de uma pasta. Apenas Alice deve poder abri-lo.
  15. Repita essas etapas para Bob.

Existem várias outras maneiras de realizar tudo isso:

  • Usando o snap-in Gerenciamento do computador do Microsoft Management Console
  • Usando o aplicativo Gerenciar Meu Servidor
  • Usando o PowerShell (meu favorito, mas não disponível nas versões mais antigas)
  • Usando o prompt de comando agora desatualizado e preterido!

Mas você não especificou uma versão do Windows, então eu escrevi a solução GUI.


fonte
Muitas desculpas por infligir trabalho desnecessário, mas veja minha atualização.
Frank Drolshagen - f.d.g.
Não há necessidade de desculpas. Ainda assim, não vejo como sua atualização afetaria minha resposta. Do jeito que eu vejo, se você seguir estas instruções, você recebe exatamente o que você pediu ... a menos que ... o que estou lendo não seja o que você pretendia comunicar? Você ficaria surpreso em saber com que frequência isso acontece: Alguém faz uma pergunta, sem perceber que apenas pessoas próximas a ele entendem como ele pretende. Os membros do SuperUser vêm de todo o mundo.
Ah, eu vejo que o LPChip entendeu o seu significado ... Estou feliz por você. Boa sorte.