Ограничение доступа к теневым копиям Server2003 для пользователей #661973

Есть сервер, на нем диск с хранилищем общих файлов. Для возможности восстановления ошибочно измененных файлов включено теневое копирование (VSS). Всё работает, но, поскольку к сетевому ресурсу имеют доступ несколько пользователей, то это может привести к тому, что пользователь может случайно или специально восстановить старые версии "не своих" файлов. Поэтому хотелось бы закрыть от пользователей эту возможность, оставив её для администраторов. Можно ли так сделать?

убрать этих "нескольких пользователей" не предлагать?

зачем вообще пользователей пускать в эту внутреннюю кухню? Ошиблись и удалили не то? - заявку, документируем косяк, исправляем. В следующий раз будет думать что удалять.

Есть структура папок общего доступа. К каждой папке имеет доступ группа пользователей + администраторы. Суть как раз в совместной работе пользователей одного отдела над документами. Личные папки есть, про них вопрос не стоит вообще.

+ Как раз и хочется их "не пускать".. так как это сделать? Если включено теневое копирование на ресурсе сервера - к нему имеют доступ все, кто имеет доступ к ресурсу.

скрыть сетевые ресурсы и сервер в целом не предлагать ?

net config server /hidden:yes - не спасет от дураков ?

Разумеется нет.. Пользователь как раз и должен работать с сетевым ресурсом. А если он видит сетевую папку (неважно через сетевой путь или подключенный диск) - он получает доступ к предыдущим версиям. Вот вроде нашел способ убрать у пользователя эту возможность через реестр.. запихнуть это в групповую политику - дело техники.

дак он сможет работать, только в сетевом окружении не будет видеть, но да свойства подпапок останутся доступными

А при чем тут сетевое окружение.. речь о конкретно сетевом ресурсе.

защита от дурака

А что дурак может плохого сделать с сетевым окружением?

а ты забудешь закрыть доступ, дурак увидев свой любимый сервер полезет зырить

Интересная постановка вопроса. Причем  тут вообще теневые копии. У тебя сетевой ресурс где лежат файлы различных пользователей, если  ты разграничиваешь доступ к файлам, тогда никто не сможет восстановить не свои файлы из теневой копии. Если ты не разграничиваешь доступ, тогда изменить чужие файлы может любой, причем любым способом, а не только теневыми копиями.

ресурс называется общим

"Если ты не разграничиваешь доступ, тогда изменить чужие файлы может любой, причем любым способом, а не только теневыми копиями." Разумеется. Однако, облегчать задачу вредителю тоже не надо )