DOMANDA Condivise di rete, permessi di sicurezza e lista cartelle (in dominio Windows)

[jNash]

Vorrei un chiarimento.
Situazione: dominio con "Server" windows su cui sono condivise alcune cartelle. Via client gli utenti si connettono alle condivise avendo gli opportuni permessi. Utenti inseriti in gruppi e permessi dati ai gruppi.
1-Se creo la condivisa "Auto" e assegno i permessi di accesso al "Gruppo-Auto" con i relativi permessi di sicurezza (NTFS) al medesimo gruppo, tutti vedono la condivisa, ma solo chi sta nel gruppo "Gruppo-Auto" può accedervi.
Domanda: creando la condivisa "Auto$", impedisco che questa venga listata richiamando le condivise del server tramite \\Server. Questo andrebbe fatto per ogni condivisa creata.
Questo utilizzo del $ è analogo ad impostare a livello di policy (che credo si possa fare) che non si debbano vedere le condivise listate?
E' possibile che gli utenti vedano solo le condivise a cui possono accedere?
2-Vorrei sapere se è equivalente procedere in questo modo alternativo: creare una sola "Condivisa" che verrebbe mostrata tramite \\Server\Condivisa al cui interno è presente la cartella "Auto" (non condivisa), con permessi di sicurezza NTFS per il solo "Gruppo-Auto". Ed eventualmente altre cartelle analoghe...
Gli utenti vedrebbero solo la condivisa \\Server\Condivisa e per accedere a "Auto" gli basterà puntare a \\Server\Condivisa\Auto.
Spero di essere stato chiaro. Grazie.

 

[jNash]

Buon anno a tutti!
Nessuno mastica in po' di questi argomenti?

 

[r3dl4nce]

Generalmente un utente di dominio vede solo le cartelle condivise di cui ha il permesso almeno lettura, intendo permessi di condivisione, non permessi di sicurezza

 

[giulore]

Credo che si possono inserire nel profilo utente sul server i percorsi da montare come unità di rete e vederli poi montati al caricamento del profilo utente sul client.
Ogni utente ha i permessi per accedere a determinate cartelle, anche se ne vede altre a cui non accede cosa cambia.
SE sul server crei una cartella condivisa, automaticamente condividi tutto il contenuto, puoi solo rimuovere permessi di sicurezza a chi non deve accedere, ma la cartella la vedrà comunque senza potervi accedere.
Vedo un po' scomodo creare cartelle e sottocartelle con condivisioni diverse.

.

 

[jNash]

Sì, la mappatura la conosco, ma non è oggetto di questo thread.
Ho posto due soluzioni entrambe efficaci, mi chiedevo se sono veramente alternative e se una è da preferire all'altra e perché.
Credo che sia meglio che ognuno veda solo le condivise a cui può accedere. Anche se in ogni caso, pur vedendole tutte, accede solo su alcune. Grazie

 

[giulore]

Un metodo che non condivido, usare un dominio come un PC in rete, in quale circostanza è utile.
In un dominio ogni utente ha dei percorsi di rete fissi da montare come dischi.
Altri possono essercene ma di uso occasionale.
Se lavori su dei percorsi, li monti come unità e basta, se devi accedere ad altri percorsi ti passeranno il link o il percorso da montare.
Andare sulla rete per aprire un PC vedere n percorsi poi cercare ed aprire ogni volta la vedo una cosa un po' ridicola.

.

 

[jNash]

Ma non vai a caso eh. Anche perché in ogni caso come admin puoi linkare solo le condivise di interesse sul desktop degli utenti, per es. Il problema è cosa succede se l'utente sfoglia la rete. Cosa lecita. Ripeto la mappatura qui non è d'interesse.

 

[r3dl4nce]

Credo che sia meglio che ognuno veda solo le condivise a cui può accedere. Anche se in ogni caso, pur vedendole tutte, accede solo su alcune. Grazie

Ed è quello che fai impostando correttamente i permessi sulla condivisione oltre che sulla scheda sicurezza