Невидимые папки на общем диске

Разграничение прав доступа пользователей - достаточно тривиальная задача системного администрирования. Но можно усложнить жизнь злоумышленникам, скрыв недоступные папки полностью. 

1. Создаем свою группу для всех пользователей работающих с общей папкой.

2. Выбираем папку к которой мы хотим предоставить общий доступ, кликаем правой кнопкой мыши по папке (важный момент, папка не должна находиться на одном локальном диске с системой windows).

3. Далее выбираем: Доступ - Общий доступ - Поделиться - (не изменяя параметры) - Готово

4. Переходим во вкладку: Безопасность - Добавить - Выберите субъект - Дополнительно - Поиск. После выполнения поиска ищем нашу группу пользователей, нажимаем: ОК - ОК. (рис.2). Настраиваем права доступа для нашей группы. Ставим галочки напротив всех пунктов, кроме "Полный доступ". Жмем: Применить - ОК. 

5. Группа пользователей созданная в пункте 1, в меню: Доступ - Общий доступ, должна иметь статус "Соавторство" (рис. 1).

 

6. Теперь, настроив общую папку, приступим к созданию папок с различными правами для пользователей, не обладающих правами Администратора. Дадим одному пользователю право на доступ к личной папке, а группу для всех пользователей удалим из доступа (рис. 3). И создадим папку Админы, только для администраторов файлового сервера.

В итоге получится, что подключив под пользователем общий диск, видеть он будет только папки: 1 Пользователь и Пользователи. Папка Админы отображаться не будет, т.к. к ней у пользователя нет доступа.