שימוש ב Group Policy כדי להסתיר כוננים \ תיקיות

OdedDvir

אני משתמש בWindows Server 2019. יש לי קבוצת משתמשים שמתחברים על ידי שליטה מרחוק, שאני רוצה להגביל אותם כך שיוכלו לראות רק תיקיה מסויימת בלבד בשרת. מיפיתי את התיקיה לכונן Z בשרת. אני יודע איך להגביל גישה של קריאה \ כתיבה אבל אני רוצה שהמשתמשים לא יוכלו אפילו לראות שום תיקיה מלבד הכונן המדובר.

משוטטות ברשת מצאתי את המאמר הזה שבו כתוב כי ניתן על ידי Group Policy לבצע את העניין, אם כי לא הצלחתי לבצע את הכתוב שם (קונסולת הניהול של השרת שלי שונה מהכתוב שם)

וגם יש לי תחושת בטן שאפשר לבצע זאת יותר בפשיטות (שם צריך לערוך קובץ מדיניות ולייבא אותו אחר כך)

האם אני צודק שיש דרך פשוטה יותר, או שזה סתם כאב בטן?
אשמח לשמוע מהמומחים כאן

dovid

@OdedDvir אתה מדבר על שני דברים:
א. כונן רשת, בשם Z שנגיש בכל המחשבים
ב. שולחן עבודה מרוחק, בו המשתמשים יכולים לראות את תיקיות המחשב המוקמי (המרוחק..)

על איזה משניהם אתה מדבר?
ואכן בשניהם אפשר לעשות את זה ע"י הרשאות תיקיה, ללא GPO

OdedDvir

@dovid אמר בשימוש ב Group Policy כדי להסתיר כוננים \ תיקיות:

א. כונן רשת, בשם Z שנגיש בכל המחשבים

כנראה טעיתי, חשבתי שזה חלק מהפתרון: למפות את התיקיה שאותה אני רוצה לאפשר אל כונן נפרד משותף וכך כל המשתמשים (שכל אחד נכנס כ-User אחר) יגשו אליה. האם זה לא קשור למה שאני רוצה?

ב. שולחן עבודה מרוחק, בו המשתמשים יכולים לראות את תיקיות המחשב המוקמי (המרוחק..)

אני רוצה שהמשתמשים שמתחברים לשרת יוכלו לגשת אך ורק לתיקיה הזו.

dovid

אוקי אז אכן לא צריך למפות שום דבר.
דבר ראשון תעשה שלמשתמשים יהיה קבוצה.
תיכנס למאפייני התיקיה שאתה רוצה להסתיר (זה יכול להיות גם כונן שורש כמו C)
באבטחה תיכנס למתקדם, שמה תעשה הוסף ובחר במשתמשים הרלוונטיים, כלל מסוג מנע, ותסמן את "פירוט תוכן תיקיה".
שים לב שזה לא מונע גישה ישירה לתיקיות בן, אז תוסיף גם מניעת קריאה והפעלה אם אכן אתה רוצה למנוע אותם.