Думаю, что ситуация моя будет в тему "хитрожёлтых" разрешений....
Настраиваю шару общего доступа с хитрыми правами доступа на каждую папку (каждому отделу можно писать в свою папку, этому отделу можно в свою и в другую конкретную, этому в свою в другую и в подпапку руководства). С правами и разрешениями на папки все в порядке, загвоздка в другом....
windows 2003, домен, AD, все работает как часы.
Начнем с малого...
На каталог стоит полный доступ (Доступ - Разрешения, всем все права), в Безопасность снесены все группы и т п и заведена группа одного конкретного отдела с выставленными разрешениями полного доступа для каталога, подкаталогов и файлов. В итоге сотрудники других отделов в эту папку зайти не могут (так и нужно), а свои имеют полный доступ.
В ходе эксперимента выяснилось, что удалить папку отдела сотрудники тоже могут...
Подскажите как этого избежать?
(надо полный доступ в каталог с запретом удаления этого каталога)
upd: Убрав полный доступ с каталога и убрав галочку Удаление получил более грамотную но не идеальную картину. Теперь работать в каталоге сотрудник может как угодно, однако удалять каталог не может. Это хорошо.
Но вот при попытке удаления каталога (после сообщения о том что каталог удалять нельзя ибо запрещено) радостно сносятся все подкаталоги и файлы (разрешение на удаление подкаталогов естественно стоит). Снимаю это разрешение - и при удалении общего каталога подкаталоги и файлы естественно не удаляются, но вот и внутри каталога больше ничего удалить нельзя.
Можно ли сделать так, чтобы пользователь имел полные права внутри заданного каталога, но находясь уровнем выше не мог его удалить а так же и не мог удаляя каталог удалить все файлы? (по моему нельзя...)
