Використання Windows Server 2008.
Я хотів би дозволити всім користувачам відображати загальний мережевий диск та мати змогу переглядати його. Але я хочу лише, щоб вони могли бачити підпапки, до яких насправді мають права доступу.
Це можливо?
Приклад:
Я маю частку з двома папками на ній;
\\ домен \ поділитися \ FolderA
\\ домен \ поділитися \ FolderB
З трьома різними групами безпеки я хотів би зіставити мережевий накопичувач для всіх трьох на \\ домен \ спільний доступ. Однак, для group1 я хочу, щоб вони могли бачити лише FolderA, group2 повинен бачити лише FolderB, а group3 повинен бачити обидва.
Я не просто кажу про заборону доступу до фактичної папки, що досить легко, я не хочу, щоб користувач навіть міг бачити, що папка існує.
Іншими словами, коли група 1 входить і робить "dir n: \", вони повинні бачити
N: \ FolderA
Коли група 2 входить у систему, вони повинні бачити
N: \ FolderB
і коли входять групи 3, вони повинні бачити
N: \ папку A
N: \ папку B
Моє напівфабрикатне рішення
Якщо я повністю заблокував доступ до кореня, то я не можу відобразити диск до нього. Я можу надати всім праворуч переходу, який потім дозволяє користувачеві скласти карту диска. Однак, якщо учасник group1 або group2 намагається перейти до "N: \", вони отримують помилку в доступі. Якщо вони переходять до N: \ FolderA (для group1), це працює.
Таким чином, це працює, але було б приємніше, якби користувач міг насправді перейти до N: \ і побачити лише ті папки, до яких вони мають доступ.
Я впевнений, що бачив це зроблено, але не впевнений, як це зробити сам. Будь-яка порада буде дуже вдячна.