Цель: Создать разшаренную папку, в которой будут папки пользователей с отдельными правами.
Продолжу использовать ЖЖ для заметок, чтоб потом при необходимости вспомнить. Заодно на пользу другим (вдруг кто нагуглит эту страничку) опишу все более подробно.
Создаем разшаренную папку, в которой будут папки пользователей с отдельными правами.
Почему не разшарить каждую папку пользователя по отдельности с правами только этому пользователю?
Потому что при заходе на \\ip_сервера будут все эти папки отображаться по отдельности, а должна быть одна папка с общими документами. Когда пользователь в нее заходит, он видит кучу папок других пользователей.
Из любой он сможет скопировать или открыть документ, но редактировать или копировать в чужую папку не сможет, только в свей.
Нужно сделать:
1) В общую папку могут заходить все пользователи (но могут только читать содержимое, видеть все документы и папки, открывать, но не сохранять после изменения).
2) Внутри общей папки будут отдельные папки для каждого пользователя.
3) Пользователь может редактировать только свою папку.
1. Создаем на сервере папку "SharedDocs", а в ней папки для пользователей "Ivanov", "Petrov", "Sidorov"
2. Открываем общий доступ для всех пользователей к папке "SharedDocs".
Для папки "SharedDocs": "Свойства" - "Доступ" - "Расширенная настройка" - "Открыть общий доступ к этой папке (ставим галочку)" - "Разрешения". (Видим, что там добавлена группа "Все" и стоит галочка "Чтение", все остальные сняты),
жмем "ok" и в предыдущих окошках тоже .
Заходим с клиента \\ip_сервера, видим папку "SharedDocs", а в ней папки "Ivanov", "Petrov", "Sidorov". Но ни в общей папке, ни в папке пользователей, мы не можем создавать папки и файлы, нельзя в них копировать. Но можем читать (но не сохранять) и копировать себе любые файлы из этих папок.
3. Разрешаем пользователю "Ivanov" доступ к папке "SharedDocs".
По папке "SharedDocs": "Свойства" - "Доступ" - "Расширенная настройка" - "Разрешения" - "Добавить" - "Дополнительно" - "Поиск" (выбираем пользователя "Ivanov") - "ok"
Пользователю "Ivanov" ставим полный доступ (Иначе Ivanov не сможет получать полный доступ к своей папке).
"ok" и в предыдущих окнах тоже.
Но теперь пользователь "Ivanov" имеет доступ в папке "SharedDocs" и всем вложенным папкам для создания файлов и папок в них, а это нам не нужно.
4. Запрещаем пользователю "Ivanov" и вообще всем пользователям редактировать в "SharedDocs" и вложенных папках.
В свойствах папки "SharedDocs", во вкладке "Безопастность", жмем "Дополнительно". На вкладке "Разрешения" жмем "Отключение наследования" - "Преобразовать унаследованные разрешения в явные разрешения этого объекта" - "ok"... .
Теперь во вкладке "Безопастность" для группы "Пользователи" указано явно, что эта группа может только читать.
Но "Ivanov" все равно может создавать папки и файлы в разшаренной папке "SharedDocs" и во всех вложенных.
Возвращаемся в "Безопастность" - "Дополнительно". На вкладке "Разрешения" в столбике "Субъект" два раза добавлена группа "Пользователи". Там, где в столбике "Доступ" у группы "Чтение и выполнение" оставляем. А там, где "Особые" удаляем и снова "ok".
Все, теперь Любой пользователь зашедший в "SharedDocs" и любую папку внутри, сможет только читать содержимое. И даже если внутри "SharedDocs" будут созданы еще папки на сервере, они унаследуют эти права.
5. Теперь разрешаем полный доступ пользователю "Ivanov" в папку "Ivanov" которая вложена в "SharedDocs".
Папка "Ivanov" - "Свойства" - "Безопасность" - "Изменить" - "Добавить" ну и как ранее было уже написано, добавляем пользователя "Ivanov" и ставим ему полный доступ.
Всё! Пользователь "Ivanov" может заходить в "SharedDocs" и любые другие вложенные папки. Но изменять и создавать файлы может только в своей папке.
Можно добавлять других пользователей. Точно так же в "Доступе" для "SharedDocs" даем полные права, и полные права этому пользователю даем на его папку.
Получается очень удобная и правильная структура общей папки для сотрудников организации. Таким образом в общей папке всегда будет порядок, ну а уже за содержанием личных папок пускай следят сами сотрудники. В любое время можно сказать "Нужно почистить свои документы, от личных фотографий, музыки и фильмов", ведь обязательно найдутся люди, которые будут складировать все это на разшаренную папку. И людям будет проще это сделать, они будут понимать, что все файлы в их папке - это только их файлы. А не как обычно везде встречается, что в одну общую папку имеют все полный доступ, и кто скопировал в нее вот те отчеты и те архивы, уже никто не вспомнит. Так и нарастает гора мусора никому не нужных старых файлов.
Ну и любой пользователь может скопировать любые файлы из папки любого пользователя себе на компьютер, или в свою папку. Но копировать со своего компьютера, создавать или редактировать документы, может только в своей папке. Также он может в своей папке создать папки "Для Иры", "Для Марины", чтобы копировать в них документы, предназначенные для Иры или Марины, а Ира или Марина, в свою очередь, могут скопировать эти документы себе.
Если нужна папка только для бухгалтерии (или другой группы сотрудников), то можно сделать все тоже самое, но добавить только пользователей бухгалтерии, а группу "Все" удалить из "Доступа". Тогда к этой папке будут иметь доступ только добавленные пользователи, все остальные не смогут даже зайти в эту папку.
Создаем разшаренную папку, в которой будут папки пользователей с отдельными правами.
Почему не разшарить каждую папку пользователя по отдельности с правами только этому пользователю?
Потому что при заходе на \\ip_сервера будут все эти папки отображаться по отдельности, а должна быть одна папка с общими документами. Когда пользователь в нее заходит, он видит кучу папок других пользователей.
Из любой он сможет скопировать или открыть документ, но редактировать или копировать в чужую папку не сможет, только в свей.
Нужно сделать:
1) В общую папку могут заходить все пользователи (но могут только читать содержимое, видеть все документы и папки, открывать, но не сохранять после изменения).
2) Внутри общей папки будут отдельные папки для каждого пользователя.
3) Пользователь может редактировать только свою папку.
1. Создаем на сервере папку "SharedDocs", а в ней папки для пользователей "Ivanov", "Petrov", "Sidorov"
2. Открываем общий доступ для всех пользователей к папке "SharedDocs".
Для папки "SharedDocs": "Свойства" - "Доступ" - "Расширенная настройка" - "Открыть общий доступ к этой папке (ставим галочку)" - "Разрешения". (Видим, что там добавлена группа "Все" и стоит галочка "Чтение", все остальные сняты),
жмем "ok" и в предыдущих окошках тоже .
Заходим с клиента \\ip_сервера, видим папку "SharedDocs", а в ней папки "Ivanov", "Petrov", "Sidorov". Но ни в общей папке, ни в папке пользователей, мы не можем создавать папки и файлы, нельзя в них копировать. Но можем читать (но не сохранять) и копировать себе любые файлы из этих папок.
3. Разрешаем пользователю "Ivanov" доступ к папке "SharedDocs".
По папке "SharedDocs": "Свойства" - "Доступ" - "Расширенная настройка" - "Разрешения" - "Добавить" - "Дополнительно" - "Поиск" (выбираем пользователя "Ivanov") - "ok"
Пользователю "Ivanov" ставим полный доступ (Иначе Ivanov не сможет получать полный доступ к своей папке).
"ok" и в предыдущих окнах тоже.
Но теперь пользователь "Ivanov" имеет доступ в папке "SharedDocs" и всем вложенным папкам для создания файлов и папок в них, а это нам не нужно.
4. Запрещаем пользователю "Ivanov" и вообще всем пользователям редактировать в "SharedDocs" и вложенных папках.
В свойствах папки "SharedDocs", во вкладке "Безопастность", жмем "Дополнительно". На вкладке "Разрешения" жмем "Отключение наследования" - "Преобразовать унаследованные разрешения в явные разрешения этого объекта" - "ok"... .
Теперь во вкладке "Безопастность" для группы "Пользователи" указано явно, что эта группа может только читать.
Но "Ivanov" все равно может создавать папки и файлы в разшаренной папке "SharedDocs" и во всех вложенных.
Возвращаемся в "Безопастность" - "Дополнительно". На вкладке "Разрешения" в столбике "Субъект" два раза добавлена группа "Пользователи". Там, где в столбике "Доступ" у группы "Чтение и выполнение" оставляем. А там, где "Особые" удаляем и снова "ok".
Все, теперь Любой пользователь зашедший в "SharedDocs" и любую папку внутри, сможет только читать содержимое. И даже если внутри "SharedDocs" будут созданы еще папки на сервере, они унаследуют эти права.
5. Теперь разрешаем полный доступ пользователю "Ivanov" в папку "Ivanov" которая вложена в "SharedDocs".
Папка "Ivanov" - "Свойства" - "Безопасность" - "Изменить" - "Добавить" ну и как ранее было уже написано, добавляем пользователя "Ivanov" и ставим ему полный доступ.
Всё! Пользователь "Ivanov" может заходить в "SharedDocs" и любые другие вложенные папки. Но изменять и создавать файлы может только в своей папке.
Можно добавлять других пользователей. Точно так же в "Доступе" для "SharedDocs" даем полные права, и полные права этому пользователю даем на его папку.
Получается очень удобная и правильная структура общей папки для сотрудников организации. Таким образом в общей папке всегда будет порядок, ну а уже за содержанием личных папок пускай следят сами сотрудники. В любое время можно сказать "Нужно почистить свои документы, от личных фотографий, музыки и фильмов", ведь обязательно найдутся люди, которые будут складировать все это на разшаренную папку. И людям будет проще это сделать, они будут понимать, что все файлы в их папке - это только их файлы. А не как обычно везде встречается, что в одну общую папку имеют все полный доступ, и кто скопировал в нее вот те отчеты и те архивы, уже никто не вспомнит. Так и нарастает гора мусора никому не нужных старых файлов.
Ну и любой пользователь может скопировать любые файлы из папки любого пользователя себе на компьютер, или в свою папку. Но копировать со своего компьютера, создавать или редактировать документы, может только в своей папке. Также он может в своей папке создать папки "Для Иры", "Для Марины", чтобы копировать в них документы, предназначенные для Иры или Марины, а Ира или Марина, в свою очередь, могут скопировать эти документы себе.
Если нужна папка только для бухгалтерии (или другой группы сотрудников), то можно сделать все тоже самое, но добавить только пользователей бухгалтерии, а группу "Все" удалить из "Доступа". Тогда к этой папке будут иметь доступ только добавленные пользователи, все остальные не смогут даже зайти в эту папку.