Питане за permisions на шарване на windows 2003

Здравейте,
имам един проблем който нещо се оказа костелив орех. Идеята е следната: имам една папка която съм дал права лицето на което принадлежи има пълни права над нея, а всички останали могат да четат както и да записват и трият само собствени файлове/подпапки създадени в тази папка. Правя и една папка наречена условно private (като подпапка на главната) която искам да направя видима само за потребителя на който принадлежи но да не се отваря от други хора. (надявам се ме разбрахте). Та проблема е следния, когато дам на папката private оциите:
everyone - deny access
лицето с права над нея - full control

то така и лицето не може да влезе в тази папка въпреки че има такива права, понеже и той е от групата everyone. Та какво се прави в този случай че почнах нещо да се обърквам вече. Идеята поименно всички лица да ги изброявам със deny access не е удачна в този случай. Някакви идей?

ми разкараваш всичко и оставаш само юзера, който искаш с Full Control... :dock:

Създаваш 2 или повече групи. Разпределяш юзерите по групи и след това указваш правата по групи. Друго важна подробност е, че "забраните" са с по-голям приоритет пред "разрешенията". Т.е, ако на дадена папка дадеш "everyone - deny access",* то каквото и друго да разрешаваш на някой потребител - той няма да има достъп.

P.S. Ако става въпрос само за един потребител най-удобно и бързо става както е писал Доко :dock: :coolsmiley:

Може да се пробваш с пакетни файлове (.bat) в Command Prompt и cacls в тях. Ще имаш всички възможности за автоматизиране, но е доста тромаво за писане.

Докер не е толкова просто това.То и аз се пообърках вече с тези пермишъни. Сега имам малко работа, като ми остане време ще се опитам да обясня по добре.
Pat не става по твоя начин понеже те потребителите не са малко и трябва доста групи да се правят пък и при всеки запис на нов потребител ще трябва в доста групи да се допълва.
Номера на Avis не ми е известен.
засега пробвам разни неща с променлив успех. Като направя нещо по конкретно ще пиша пак

В Command Prompt:

Код:

---

cacls /?
for /?

---

Трябва предварително да си подготвиш текстов файл с logon имената на потребителите (включително домейна). По принцип става въпрос да си автоматизираш цъканията в Security, а не да ги оптимизираш (т.е. груба сила вместо мислене), така че не съм сигурен дали няма по-подходящ начин, това зависи от ситуацията при теб. Мога да поясня, ако ми дадеш конкретен пример с последователност от действия в Security.

AKO koмпютрите са в домейн номера става лесно.
Използват се политиките на домейна които се управляват от сървара. ПО конкретно "Folder Redirection" - там имa стандартни фолдери които могат да се редиректват на сървара, но може да се добавят и други - примерно "private". Важно е да се указва на "Creator Owner" - Full Control (това се прави на домейн сървара)- по този начин при първоначално логване на който и да е потребител в домейна, на сървара се създава указаната папка в политиките и до нея има достъп само потребителя който я е създал (поради това , че много потребители ще създават папки в една поддиректория с едно и също име, името на папката, която се създава се формира от името на юзера и зададеното име на папката в домейна - пример:"saint056a.private").
При отваряне на "Windows Explorer" тази папка се вижда както се вижда примерно "My Documents"

Между другото последните препоръки по отношение на секюритито са да не се ползва Everyone а да се изброяват потребителите един по един, както и така получения списък да се валидира от собственника на папката на всеки 3 месеца.

Отиди в properties/security на папката private
Долу има "бутон advanced" - натисни го
Махни чавката от "Alow inheritable permitions ..."
Като те пита Copy или Remove, дай Copy
махни от горния списък всичко освен "System" и "Creator/owener" (ако има такъв)
Добави твоя човек в списъка с Add
Сложи чавката на на "Replace permition entries on all child ..."

Той Dockera ти го е казал вече, но може да не е станало ясно.
Най-добре е да се работи с групи. Само на пръв поглед е допълнителна работа. Впоследствие ще ти облекчат работата много повече.