Блог сисадмина

Все возможности роли описывать не буду, расскажу только о тех что мне показались наиболее интересными и полезными.

ABE или "Доступ на основе перечисления".
Предположим у нас есть сетевой диск с папками для каждого пользователя предприятия (рис.1). Каждый может зайти на этот диск и увидеть кучу бесполезных ему папок, среди которых нужно отыскать свою.

                 Рис.1 Из этой ситуации есть выход. Это использование ABE.

Включение этой функции позволяет скрыть папки от пользователей, которые отсутствуют в настройках доступа конкретного ресурса.

Для использования этой функции необходимо установить на сервере роль "Файловый сервер"

После этого перейдя в диспетчере сервера в "Управление общими ресурсами" можно увидеть все расшаренные папки сервера.

Для активации функции ABE заходим в свойства необходимого ресурса, вкладка "Дополнительно" и включаем  "Перечисление на основе доступа"

Затем на папках соответствующих конкретному пользователю необходимо проставить права сетевого доступа. 

Для общего ресурса выставляем полные права, что бы не было проблем с доступом по сети. К тому же ABE работает на основе разрешений NTFS.

Если оставить уровень доступа "Чтение", то пользователь не сможет ничего записывать в папку.

Затем нужно каждой папке, на вкладке "Безопасность" оставить только пользователя, которому разрешен доступ к папке, и администратора.

Результат: Теперь каждый пользователь будет видеть только одну свою папку.

Диспетчер ресурсов файлового сервера

Роль отдельно устанавливается. Полезна тем, что позволяет устанавливать квоты пользователям, и определять запреты на хранение определенных типов файлов.