С использованием групповых политик можно определить доступ к общим папкам (каталогам). При создании каталога и разрешения к нему доступа по сети на сервере включается роль файлового сервера. Возможны различные варианты настроек. В статье, приведен один из них.
Первоначальная настройка служб Windows-server описана в статье:
1. Допустим на сервере создан каталог Admin, нажимаем на нем правой кнопкой мыши (ПКМ) и выбираем Свойства. Далее переходим в закладку Доступ и нажимаем Общий доступ (рис. 1).
2. В открывшемся окне нажимаем на стрелку выбора и выбираем Поиск пользователей … (рис. 2).
3. В открывшемся окне пишем группу или пользователя, которым нужно выдать определенные разрешения (запреты) и нажимаем кнопку Проверить имена (рис. 3).
4. После того как будет найдена группа (пользователь) нажимаем кнопку ОК. Данное окно закрывается и возвращаемся в предыдущее, где будет добавлена указанная группа (рис. 4).
5. Нажимаем на стрелочку, находящуюся справа и выбираем какие права указанная группа может получить на этот каталог (рис. 5).
6. Далее нажимаем кнопку Поделиться (рис. 6).
7. Выходит окно об открытии общего доступа к каталогу. Нажимаем Готово (рис. 7).
8. Для выдачи разрешения определенному пользователю нужно повторить процедуру, указанную в пунктах 2, 3, 4 и 5 только указывать уже не группу, а имя пользователя. В примере показано как пользователю ubunt_adm, входящему в состав группы Администраторы_ПК дополнительно разрешено вносить изменения в каталог Admin (рис. 8, 9, 10 и 11).
9. Если какому-либо пользователю, входящему в состав группы Администраторы_ПК, необходимо сделать дополнительный запрет, на выполнение каких-либо действий в каталоге Admin, то нужно в свойствах папки переключиться на закладку Безопасность и нажать кнопку Изменить (рис.12).
10. В следующем окне нажать кнопку Добавить (рис. 13).
11. Далее в окне поиска ввести имя пользователя (в примере win_7_adm), нажать кнопку Проверить и при нахождении необходимого пользователя нажать кнопку ОК (рис. 14).
12. Затем выделить необходимого пользователя и в нижнем окне выбрать, что необходимо запретить. В примере полный запрет, то есть данный пользователь не сможет открыть каталог, после выбора нажать кнопку ОК (рис. 15).
13. После этого выдается предупреждение, что элементы запрета имеют более высокий приоритет (рис. 16).
14. Закрываем окно свойств каталога Admin (рис. 17).
Для доступа к общим папкам с операционной системы Windows открыть проводник, выделить сеть и набрать в адресной строке \\ip-адрес (или имя сервера) (рис.18) и нажать Enter
В операционной системе Ubuntu открыть файловый менеджер, зайти в раздел Другие места и в поле Подключиться к серверу ввести smb:// ip-адрес (или имя сервера) (рис. 19)
В открывшемся окне ввести имя пользователя, домен и пароль для подключения к сетевым каталогам (рис. 20)
Настройка службы удаленных рабочих столов приведена в статье: