Добрый день!
Возможно, тема избитая, но решения я не смог найти.
Задача: На сервере Windows 2012 создана папка общего доступа “KD”. В ней вручную созданы подпапки Gr1, Gr2, Gr3….
Необходимо сделать так, что бы пользователи смогли зайти в папку “KD” и увидеть эти подпапки. (+ зайти в любую из них) .Больше никаких прав не должно быть.
В подпапках (Gr1,Gr2,Gr3) эти же пользователи могут только сохранить свои файлы и не иметь возможности просмотреть файлы друг друга (создатель видит только свои файлы), даже если файлы разных пользователей сохранены в одной и той же папке.

Какие права необходимо выставить для получения результата?( ABE включил но не помогло.) Заранее спасибо!

qlimaxd, какой смысл Вы вкладываете во фразу:
просмотреть файлы »
— чтение содержимого файлов или, судя по:
ABE включил но не помогло »
сами имена файлов?

Да,необходимо что бы пользователи могли сохранять файлы в подпапках (Gr1,Gr2,Gr3), при этом каждый пользователь видит только свои файлы ( сами имена файлов). ABE включен на папку "KD".

qlimaxd, я не уверен, что Ваша хотелка в рамках озвученной парадигмы решаема.

эти же пользователи могут только сохранить свои файлы и не иметь возможности просмотреть файлы друг друга »

Решается только созданием внутри папок Gr1,Gr2,Gr3 подпапок с [именами и] доступом к содержимому этих папок данных конкретных пользователей.

mwz, ну, дык, автор хочет, шоб усё було в одном каталоге:
даже если файлы разных пользователей сохранены в одной и той же папке. »

Iska, как у нас говорили, "Хочется — перехочется, претерпится". ;)

В упрощённом виде получается так:
На папку KD:

SYSTEM - для этой папки её подппапок и файлов - полный доступ
Администраторы (если не нужно доп.безопасности) - для этой папки её подпапок и файлов - полный доступ
Пользователи - для этой папки её подпапок - список содержимого папки

На подпапки Gr1, Gr2, Gr3:
Прошедшие проверку - для этой папки, её подпапок и файлов - создание, добавление, удаление
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - для этой папки, её подпапок и файлов - изменение


Вроде так должно быть, но нужно проверить.

paranoya, и вот дальше начинается самое интересное: в папку Gr3 имеют доступ только Петя и Вася. При этом нужно, чтобы каждый из них мог писать в эту папку свои файлы — но чтобы Вася не видел Петины файлы, а Петя — Васины.

Ваши действия?

Спасибо за помощь, возможно это сложная задача, но я надеюсь на ваши светлые умы :) а может существуют сторонние приложения для реализации данной проблемы?

mwz, видел-не видел - это ABE. Но можно сделать чтобы видел, но не мог открыть, как простой выход из проблемы.
А чтобы ABE сработал, то из первого списка моего вышеприведенного варианта убирается группа "Пользователи" и вместо неё с теми же правами добавляется "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ".
Но опять-же нужно протестить, я подзабыл как ABE работает, но вроде так, как я написал.

paranoya, ABE работает на уровне файлов, а не каталогов?

Iska, ABE работает на уровне файлов и каталогов.
У ABE есть один недостаток - включение ABE увеличивает нагрузку на процессор, так как надо сначала выяснить, что юзер может видеть, а потом выдать список. При большом количестве папок и файлов это вызывает задержку на отдачу списка и нагрузку на процессор.