Windows скрыть папки к которым нет доступа

Технология перечисления на основе доступа (ABE) позволяет пользователям скрывать файлы и папки от пользователей на общих сетевых ресурсах (шарах), к которым у них нет доступа для чтения на уровне NTFS. Таким образом, можно обеспечить дополнительную конфиденциальность данных, хранящихся в сетевом каталоге (за счет сокрытия структуры и имен каталогов и файлов), повысить удобство использования для пользователя, который при работе с сетевым каталогом не увидит лишней информации (в частности, доступ к которому у него у всех одинаково отсутствует) и, прежде всего, мы защитим системного администратора от постоянных вопросов пользователей «почему они не пускают меня в эту папку !!». Попробуем более подробно разобраться в этой технологии и особенностях ее настройки и использования в различных версиях Windows.

Одним из недостатков сетевых папок Windows является тот факт, что по умолчанию все пользователи при просмотре содержимого общей папки могут, по крайней мере, видеть ее структуру и список файлов и каталогов, которые она содержит, включая те, к которым осуществляется доступ на уровне NTFS отсутствует (при попытке открыть такой файл или папку пользователь получает сообщение об ошибке отказа в доступе). Так почему бы не скрыть от пользователя те каталоги и файлы, к которым у них еще нет доступа? Технология Access Based Enumeration (ABE) должна помочь в решении этой задачи. Включив ABE в общей сетевой папке, вы можете гарантировать, что разные пользователи будут видеть разные списки каталогов и файлов в одной и той же сетевой папке, в зависимости от индивидуальных прав доступа пользователя к этим папкам (ACL).

Как клиент и сервер взаимодействуют при доступе к общей папке:

• Клиент обращается к серверу с запросом на доступ к интересующему каталогу в общей сетевой папке;
• Служба LanmanServer на сервере проверяет, есть ли у пользователя разрешения NTFS для каталога;
• Если доступ разрешен (просмотр / чтение / запись), пользователь видит список содержимого каталога;
• Затем пользователь может открыть определенный файл или подкаталог, используя тот же шаблон (вы можете увидеть, кто открыл конкретный файл в сетевой папке, подобной этой). Если к папке невозможно получить доступ, пользователь получает соответствующее предупреждение.

из этой схемы видно, что сервер сначала показывает пользователю все содержимое папки и проверяет права доступа к конкретному объекту только после попытки доступа к его содержимому.

Функция перечисления на основе доступа (ABE) позволяет проверять права доступа к объектам в файловой системе перед отправкой пользователю списка содержимого папки. Таким образом, в окончательный список будут включены только те объекты, для которых у пользователя есть как минимум права чтения на уровне NTFS, а все недоступные ресурсы просто не отображаются (скрыты).

Пользователи отдела (например, склада) в том же сетевом каталоге (\ filesrv1 docs) увидят список папок и файлов. Как видите, у пользователя отображаются только две папки: Public и Sklad.

Пользователи из другого отдела, например ИТ (которые включены в другую группу безопасности Windows), видят другой список подкаталогов. Помимо каталогов Public и Sklad, для этих пользователей в сетевой папке видны 6 других каталогов.

Основным недостатком использования ABE на файловых серверах является дополнительная нагрузка на сервер. Это может быть особенно заметно на сильно загруженных файловых серверах. Чем больше объектов в каталоге отображается и чем больше пользователей открывают в нем файлы, тем больше задержка. По данным Microsoft, если в отображаемом каталоге находится 15 000 объектов (файлов и каталогов), скорость открытия папки замедляется на 1-3 секунды. Поэтому при проектировании структуры общих папок рекомендуется уделять пристальное внимание созданию четкой и иерархической структуры вложенных папок, в этом случае замедление скорости открытия каталогов не будет заметно.

Примечание. Понятно, что перечисление на основе доступа не скрывает от пользователя список общих сетевых ресурсов (мяч) на файловом сервере, а действует только в отношении их содержимого. Если вы хотите скрыть сетевую папку от пользователя, добавьте символ $ в конец имени общей папки $.

ABE можно управлять из командной строки (утилита abecmd.exe), из графического интерфейса, PowerShell или через специальный API.

Ограничения Access Based Enumeration

Перечисление на основе входа в систему в Windows не работает в следующих случаях:

1. Если в качестве файлового сервера используется Windows XP или Windows Server 2003 без Service Pack;
2. При просмотре каталогов локально (прямо с сервера). Например, пользователь, подключающийся к серверу RDS, увидит все локальные папки, если этот сервер также используется как файловый сервер);
3. Для членов группы администраторов локального файлового сервера (всегда смотрите полный список файлов).

Использование ABE в Windows Server 2008 / 2008 R2

В Windows Server 2008 / R2 вам не нужно устанавливать какие-либо надстройки для использования функции перечисления на основе входа в систему – возможность управления функциональностью ABE уже встроена в графический интерфейс Windows. Чтобы включить перечисление на основе доступа для определенной папки в Windows Server 2008/2008 R2, откройте консоль управления хранилищем и общим доступом mmc (Пуск -> Программы -> Администрирование -> Управление хранилищем и общим доступом). Перейдите в окно свойств желаемых шаров. Затем перейдите в окно дополнительных настроек (кнопка «Дополнительно») и включите параметр «Включить перечисление на основе входа в систему.

Настройка Access Based Enumeration в Windows Server 2012 R2/ 2016

Настроить ABE в Windows Server 2012 R2 / 2016 также просто. Чтобы включить перечисление на основе входа в систему, вы, конечно, должны сначала установить роль File And Storage Services, а затем перейти к свойствам общей папки в консоли Server Manager.

В разделе «Настройки» включите параметр «Включить перечисление на основе входа в систему.

Настройка Access Based Enumeration в Windows Server 2003

В Windows Server 2003 (больше не выпускается) технология ABE поддерживалась, начиная с Service Pack1. Чтобы включить перечисление на основе входа в систему в Windows Server 2003 SP1 (или более поздней версии), вам необходимо загрузить и установить пакет _http: //www.microsoft.com/en-us/download/details.aspx?Id = 17510 Во время установки процесса, вам необходимо указать, хотите ли вы автоматически включать ABE для всех общих папок на сервере, или настройка будет выполняться в индивидуальном порядке. Если выбран второй элемент, после завершения установки пакета в свойствах общей папки появится новая вкладка «Перечисление на основе входа.

Чтобы включить ABE для определенной папки, включите параметр Включить перечисление на основе доступа для этой общей папки в ее свойствах.

Также обратите внимание, что перечисление на основе доступа на основе DFS поддерживается в Windows 2003, но может быть настроено только из командной строки с помощью утилиты cacls.

Управление ABE из командной строки

Настройками перечисления на основе входа в систему можно управлять из командной строки с помощью служебной программы Abecmd.exe. Эта утилита включена в перечисление на основе входа в систему для Windows Server 2003 SP1 (ссылка выше).

Утилита Abecmd.exe позволяет включить ABE для всех каталогов одновременно или лично. Следующая команда включит перечисление на основе доступа сразу для всех шаров:

abecmd /enable /all

Или для конкретной папки (например, шаров под названием Docs):

abecmd /enable Docs

Управление Access Based Enumeration с помощью PowerShell

Для управления настройками перечисления на основе доступа для определенных папок вы можете использовать модуль SMBShare PowerShell (установлен по умолчанию в Windows 10 / 8.1 и Windows Server 2016/2012 R2). Покажем свойства конкретной сетевой папки:

Get-SmbShare Install|fl *

Обратите внимание на значение атрибута FolderEnumerationMode. В нашем случае это значение Unrestricted. Это означает, что ABE отключен для этой папки.

Вы можете проверить статус ABE для всех сетевых папок на сервере:

Get-SmbShare | Select-Object Name,FolderEnumerationMode

Чтобы включить ABE для папки, запустите:

Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode AccessBased

вы можете включить перечисление на основе доступа для всех опубликованных сетевых папок (включая административные общие ресурсы ADMIN $, C $, E $, IPC $), запустите:

Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode AccessBased

Чтобы отключить ABE, запустите:

Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode Unrestricted

Access-Based Enumeration в Windows 10 / 8.1 / 7

Многие пользователи, особенно в домашних сетях, также хотели бы воспользоваться преимуществами функции перечисления на основе входа в систему. Проблема в том, что клиентские операционные системы Microsoft не имеют как графического интерфейса, так и интерфейса управления «Перечисление на основе входа в систему» ​​в виде командной строки».

В Windows 10 (Server 2016) и Windows 8.1 (Server 2012R2) вы можете использовать PowerShell для управления перечислением на основе входа в систему (см. Предыдущий раздел). В предыдущих версиях Windows вам нужно было установить последнюю версию PowerShell (> = 5.0) или использовать служебную программу abecmd.exe из пакета Windows Server 2003, которая также отлично работает в клиентских операционных системах. Поскольку пакет перечисления на основе входа в Windows Server 2003 не установлен в Windows 10 / 8.1 / 7, вам необходимо сначала установить его в Windows Server 2003, а затем скопировать его из каталога C: windows system32 в тот же каталог, что и клиент. Впоследствии ABE можно включить с помощью сценария командной строки, описанного выше.

Примечание. В корпоративной среде ABE хорошо работает с папками DFS, скрывая «ненужные» папки от пользователя и обеспечивая более удобную древовидную структуру общих папок. Вы можете включить ABE в пространстве имен DFS с помощью консоли управления DFS или утилиты dfsutil.exe:

dfsutil property abde enable \<namespace root>

Кроме того, вы можете включить ABE на компьютерах домена AD с помощью групповой политики. Для этого воспользуйтесь GPP в разделе: Конфигурация компьютера -> Настройки -> Настройки Windows -> Сетевые ресурсы).

Как видите, в свойствах сетевой папки есть параметр «Перечисление на основе доступа». Если вы измените значение на «Включить», режим ABE будет включен для всех общих папок, созданных с помощью этого объекта групповой политики.

Источник изображения: winitpro.ru

Щелкните вкладку «Совместное использование». Нажмите кнопку Advanced Sharing. Установите флажок «Поделиться этой папкой». В разделе «Настройки» введите имя общего ресурса и добавьте символ $ в конце, чтобы сделать папку скрытой.

Вы можете скрыть общую папку, добавив $ к имени общего ресурса. После ввода имени общего ресурса щелкните OK. Если вы назначили пароль для общей папки, вам будет предложено подтвердить пароль. После того, как вы настроили скрытую общую папку, вам нужно знать, как подключиться к ней из другой системы в сети.

Посетите раздел вкладки «Общий доступ» и нажмите кнопку «Расширенный доступ».

1. Здесь установите флажок «Поделиться этой папкой».
2. Теперь под именем общего ресурса: в разделе «Настройки» введите любое имя, которое хотите. После этого добавьте в конце символ $, чтобы сделать папку скрытой. Например — Desktop $. …
3. Нажмите на Применить, а затем на кнопку ОК.

Создать новую папку

1. Щелкните меню Пуск.
2. Нажмите Компьютер.
3. В окне «Компьютер» выберите общий диск для вашего региона или отдела (S Drive или W Drive).
4. Перейдите в то место, где должна появиться новая папка (например, в одной из ваших существующих папок).
5. В строке меню выберите «Новая папка».

1 мар. 2021 г.

Как скрыть папку, к которой у кого-то нет доступа?

Скрыть общие папки от тех, у кого нет разрешений

1. Пользователь A: видит только папку «Учет». …
2. Попробуйте щелкнуть папку «Покупки», доступ к которой у пользователя A отсутствует, появится сообщение об ошибке.
3. Как скрыть папки без разрешений? …
4. Перейдите в Настройки> установите флажок Включить перечисление на основе доступа> ОК.

20 ночей. 2018 г.

3.4. Скрыть общий диск

Вы можете скрыть общий диск, который является частью завершенного проекта, или если вы хотите установить приоритет других общих дисков. Если вы скрываете общий диск, у вас по-прежнему есть к нему доступ, и ваши разрешения не меняются. Вы можете в любой момент показать общий диск.

Чтобы получить доступ к скрытому общему ресурсу, откройте Internet Explorer или Мой компьютер (или просто Компьютер в Vista), введите UNC-путь ( computernamesharename $) к общему ресурсу и нажмите Enter. В качестве альтернативы вы можете использовать локальный IP-адрес компьютера (например, 192.168. 1.1) вместо имени компьютера.

Все ответы

1. Откройте «Проводник».
2. Щелкните правой кнопкой мыши папку, к которой вы хотите предоставить общий доступ.
3. Нажмите «Свойства».
4. Щелкните Скрытый.
5. Дайте желаемые разрешения общего доступа и безопасности.

5 ночей. 2015 г.

Скрытый общий ресурс, также называемый административным общим ресурсом, — это сетевой ресурс в сети Microsoft, который не отображается при просмотре общих ресурсов другого компьютера. Однако он по-прежнему доступен, если известно имя скрытого общего ресурса. Скрытые общие ресурсы Microsoft Windows по умолчанию.

Как создать общий сетевой ресурс?

1. Запустите проводник (Пуск — Программы — Проводник Windows NT)
2. Щелкните правой кнопкой мыши каталог и выберите «общий доступ».
3. Перейдите на вкладку «Общий доступ» и выберите «Отправлено как».
4. Введите описание и нажмите ОК.
5. Каталог теперь будет иметь дело с каталогом.

Защитите паролем папки на общем диске. Общая папка на вашем компьютере позволяет другим людям в вашей сети получать доступ к общим файлам. Если вы хотите запретить другим доступ к общей папке, вы можете ввести пароль для папки, чтобы предотвратить доступ людей к содержимому папки.

Выберите, с кем поделиться

1. На вашем компьютере перейдите на drive.google.com.
2. Щелкните папку, которой хотите поделиться.
3. Щелкните «Поделиться».
4. В разделе «Люди» введите адрес электронной почты или группу Google, с которой хотите поделиться.
5. Чтобы выбрать способ использования папки, щелкните стрелку вниз.
6. Щелкните Отправить. Электронное письмо отправляется людям, с которыми вы поделились.

Создание общей папки на компьютере под управлением Windows / Подтверждение информации о компьютере

1. Создайте папку так же, как обычную папку, в любом месте на компьютере.
2. Щелкните папку правой кнопкой мыши и выберите [Общий доступ и безопасность].
3. На вкладке [Общий доступ] выберите [Открыть общий доступ к этой папке].

Как скрыть папку отчетов в Salesforce?

Привет, Люси, да, вы можете скрыть папки с отчетами. Если вы наведете курсор на имя папки с отчетами, вы увидите стрелку вниз, нажмите на стрелку и выберите «Редактировать». Вы можете выбрать «Эта папка скрыта от всех пользователей».

Как скрыть файлы от других пользователей?

Как скрыть файлы и папки с помощью проводника

1. Откройте «Проводник».
2. Перейдите к файлу или папке, которую хотите скрыть.
3. Щелкните элемент правой кнопкой мыши и выберите «Свойства».
4. На вкладке «Общие» в разделе «Атрибуты» установите флажок «Скрытый».
5. Нажмите «Применить».

28 ян. 2017 г.

Как сделать папку видимой для определенных пользователей?

1 Ответ

1. В проводнике Windows щелкните правой кнопкой мыши файл или папку, с которыми хотите работать.
2. Во всплывающем меню выберите «Свойства», а затем в диалоговом окне «Свойства» перейдите на вкладку «Безопасность».
3. В поле со списком «Имя» выберите пользователя, контакт, компьютер или группу, чьи разрешения вы хотите просмотреть.