Zabrana vidljivosti diska ostalim u mreži

Ovo neka ti bude mantra dok budeš čitao post i čačkao po kompu: Disk se ne dijeli nikada, ali baš nikada.

Diskovi u Windowsima po defaultu imaju uključen "administrative share". Kao što mu ime govori, ovaj share je namijenjen administratorima za administriranje. Pokreni Command Prompt i pikni naredbu net share da dobiješ popis svih aktivnih shared foldera na računalu. Stvari tipa C$, D$, ... su ovi spomenuti administrative shares. Primjeti kako skriveni shareovi na kraju imena imaju $.

Za konfiguraciju pristupa dijeljenim folderima se istovremeno koriste share i ntfs permissioni. Ovi permissioni se oduzimaju, tj. gleda se najniži konfigurirani permission i taj se onda dodjeljuje korisniku ili grupi. Npr. ja sebi na share permission konfiguriram READ. Na NTFS permissionima (Security tab) si konfiguriram FULL CONTROL. Kada pristupim tom folderu preko mreže, imat ću samo READ pravo.

Do sad si već trebao maknuti sharing s diska. Kreiraj folder, stavi stvari koje želiš dijeliti u njega i konfiguriraj permissione za točno određene korisnike. Ako je riječ o workgroup računalu, morat ćeš kreirati lokalne korisnike koje će tvoji kolege onda koristiti za pristup tom folderu. Želiš li permissione složiti kako trebaju biti složeni, koristi grupe. Kreiraj korisničke grupe koje će imati različita prava na folder, npr. KOLEGE-READ, KOLEGE-WRITE i KOLEGE-FC za škvadru kojoj želiš dati full control pristup. E sad, kako bi izbjegao podešavanje korisnika i/ili grupa i na share i na ntfs permissionima na share permissione možeš staviti EVERYONE = FULL CONTROL. Napraviš li tako, obavezno moraš podesiti NTFS permissione i maknuti onu defaultnu Users grupu iz ACL-a. Zatim u NTFS permissionima dodaj READ pravo grupi KOLEGE-READ i tako redom za ostale grupe. Iako si svima dodijelio full control na shareu, primjenit će se najmanji NTFS permissioni tako da kolege koje su u grupi read neće moći raditi gluposti, već samo čitati.

P.S. Disk se ne dijeli nikad.

Hvala za savjet, shvatio..Shareo sam samo folder koji treba pristup ovom radnom računalu..

E sada me zanima kako da konfiguriram taj permission za određenog korisnika (konkretno samo za ovo računalo koje mi je spojeno lan kabelom)? Kada odem na properties share-anog diska i na tab Sharing, pod advancing sharing postoji opcija permissions, ali neznam kako to točno podesiti - dozvolu za samo jedno računalo u mreži..