Помогите разобрать ситуацию - есть Windows 2008 R2, на нём ~40 (скажем usr01-usr40) пользователей, разбитых на группы: Офис, Район_1, Район_2, Район_3.
Есть общая сетевая директория, в которой несколько сотен других папок:
//server/main/tt001
//server/main/tt002
//server/main/tt003
и т.д.
Теперь ситуация у main есть доступ только на чтение у групп Районов и полный доступ у группы Офис.
У каждой папки с названием tt00x:
- доступ Администратора, Администраторов, Офиса - полный
- доступ Районов - запрещён
- доступ usr01 - полный
В результате как я понял - если у пользователя есть хоть один запрещающий доступ (например на уровне группы), то "персональный" разрешающий будет иметь приоритет ниже и его не пускает.
Плюс пользователю, если он вне групп, доступ по-умолчанию разрешен...
Вот собственно и вопрос как настроить папки, что б доступ к каждой директории имели только Админ, сотрудники офиса и только пользователь, с папками своих проектов для usr01 (tt001-tt010), для usr02 (tt011-tt020) и т.д.
Есть общая сетевая директория, в которой несколько сотен других папок:
//server/main/tt001
//server/main/tt002
//server/main/tt003
и т.д.
Теперь ситуация у main есть доступ только на чтение у групп Районов и полный доступ у группы Офис.
У каждой папки с названием tt00x:
- доступ Администратора, Администраторов, Офиса - полный
- доступ Районов - запрещён
- доступ usr01 - полный
В результате как я понял - если у пользователя есть хоть один запрещающий доступ (например на уровне группы), то "персональный" разрешающий будет иметь приоритет ниже и его не пускает.
Плюс пользователю, если он вне групп, доступ по-умолчанию разрешен...
Вот собственно и вопрос как настроить папки, что б доступ к каждой директории имели только Админ, сотрудники офиса и только пользователь, с папками своих проектов для usr01 (tt001-tt010), для usr02 (tt011-tt020) и т.д.