Hola Carlos,
En Windows existen 3 metodos de acceso,
ACL
NFTS
ABE Permission
En Windows 2003 puedes utilizar todos, salvo el ABE (Access Bassed Enumeration) que lo puedes utilizar con una estructura de DFS (Distributed File System) no muy eficiente el DFS en 2003 si utilizas replicas, no recomiendo.
1 - Puedes habiltar un SHARE en tu File Server y en la solapa de Share, decides quien puede llegar al recurso
2 - En Security permision NTFS, decides que permisos tienen los usuarios dentro del SHARE, ejemplo, Full Control, Read, List Folder Content, Modify
3 - Con ABE puedes tener un mix de esto y adicionalmente puede hacer que un folder no sea visto por otras personas dentro del mismo acceso de carpetas compartidas, eso si, si conocen el acceso por path, no les impide ver las carpetas.
Ej. Todas las politicas juntas:
GrupoOU puede llegar al path D:\File Server\SHARE, pero el resto de los usuarios NO.
GrupoOU contiene los folders A B y C y usuarioA, UsuarioB y UsuarioC
Estructura de carpetas:
D:\File Server\SHARE\A (Solo accesible por NTFS por usuarioA y permisos de Full Control y visible por usuarioA)
D:\File Server\SHARE\B (Solo accesible por NTFS por usuarioB y permisos de Modify y visible por usuarioB)
D:\File Server\SHARE\C (Solo accesible por NTFS por usuarioC y permisos de Read y visible por usuarioC)
Repito, si un usuario, por ejemplo usuarioA conoce el acceso y se le ocurre tipear D:\File Server\SHARE\C podria llegar a ver que la carpeta existe pero le va a salir un cartel de error.!!
Exitos. Luego me cuentas.
Login | Register
