Организация общего доступа к файловым ресурсам (File Shares)

Для организации общего доступа к файловым ресурсам нужно настроить тип общего доступа, создать общую папку и назначить разрешения для пользователей.

Типы общего доступа к файловым ресурсам

Обычно используются следующие типы общего доступа к файловым ресурсам для пользователей:

Перемещаемые профили хранятся в отдельной папке для каждого пользователя. К папке имеет доступ только один пользователь.

Перенаправление папок содержит папки профиля пользователя, которые нужно сохранить отдельно от перемещаемых профилей. Обычно это папки «Документы», «Загрузки», «Рабочий стол» и «Избранное». Перенаправление папок ускоряет восстановление перемещаемых профилей.

У каждого пользователя есть отдельная вложенная папка, к которой имеет доступ только один пользователь. Доступ к перенаправлению папок можно получить из нескольких версий операционной системы, поэтому нет необходимости создавать несколько общих путей для перенаправления папок.

DEM Configuration Share — папка в общем файловом ресурсе, которая содержит файлы конфигурации DEM.

Ниже приведены разрешения NTFS для каждого из типов общего доступа:

Для перемещаемых профилей (Roaming Profiles)
\\server\DEMProfiles
DEM Admins = Full Control
DEM Support = Modify
DEM Users = Read/Execute, Create Folders
Creator Owner = Full Control
Для перенаправления папок (Folder Redirection)
\\server\Redirect
Admins = Full Control
Users = Read/Execute, Create Folders
Creator Owner = Full Control
Для DEM Configuration Share
\\server\DEMConfig
DEM Admins = Full Control
DEM Users = Read
DEM Support = Read
Domain Computers = Read

Создание папки общего доступа

Чтобы создать папку общего доступа:

  1. Убедитесь, что на вашем файловом сервере включен общий доступ к файлам и принтерам. Для этого перейдите в меню Network and Sharing Center → Advanced sharing settings → Change sharing options for network profiles → File and printer sharing. В разделе File and printer sharing должна быть выбрана опция Turn on file and printer sharing.

  2. На файловом сервере, на котором будет размещен общий файловый ресурс, создайте новую папку и назовите ее, например — DEMConfig или DEMProfiles.

  3. В контекстном меню папки выберите Properties.

  4. На вкладке Sharing выберите Advanced Sharing.

  5. Включите опцию Share this folder и нажмите Permissions.

  6. Для группы Everyone включите опцию Full Control и нажмите ОК.

  7. Нажмите Caching.

  8. Выберите No files or programs.

  9. Нажмите дважды OK и затем Close.

Разрешения для папок общего доступа

Инструкция актуальна для любых папок профилей и перенаправленных папок, входящих в структуру общих файловых ресурсов, за исключением папки DEMConfig.

Чтобы назначить разрешения для пользователей на папки общего доступа:

  1. В контекстном меню новой папки для общего доступа выберите Properties.

  2. Перейдите на вкладку Security и нажмите Advanced.

  3. Нажмите Disable Inheritance.

  4. Выберите Convert inherited permissions и нажмите ОК.

  5. На вкладке Security выберите группу пользователей Everyone или Authenticated Users или Users (в зависимости от того, какой группе вы хотите предоставить доступ) и нажмите Edit.

  6. В разделе Permissions отключите опции Full Control и Modify и выберите из списка опций нужные. Убедитесь, что опция Write включена, чтобы пользователи могли создавать новые папки.

  7. Добавьте группу пользователей CREATOR OWNER и включите для нее опцию Full Control. Это даст пользователям полный контроль над папками, которые они создают.

  8. Нажмите ОК.

  9. На вкладке Security нажмите Advanced.

  10. Выберите группу Everyone или Authenticated Users или Users и нажмите Edit.

  11. В верхней части окна в поле Applies to измените параметр на This folder only. Это запрещает передачу разрешения для группы Everyone во вновь cозданные папки профиля.

  12. Удалите все другие записи разрешений, которые предоставляют доступ к Users, Domain Users, Everyone, или Authenticated Users. Должен существовать только один из этих типов записей разрешения.

  13. Нажмите ОК.

Перечисление на основе доступа (Access Based Enumeration)

При включенном перечислении на основе доступа (Access Based Enumeration) пользователи могут видеть только те папки, к которым у них есть доступ.

Чтобы включить Access Based Enumeration:

  1. В Server Manager в меню слева перейдите в File and Storage Services.

  2. Перейдите в раздел Shares. Если вы не видите раздел Shares, закройте и откройте снова Server Manager.

  3. Нажмите правой кнопкой мыши по новому ресурсу с общим доступом и нажмите Properties. На вкладке Settings выберите опцию Enable access-based enumeration и нажмите OK.

Запустили Evolution free tier
для Dev & Test
Получить