У меня есть папка. Я бы хотел, чтобы пользователь (назовем его Дартом) мог делать что угодно (создавать, читать, записывать, удалять) папки / файлы внутри папки А, НО дарт НЕ ДОЛЖЕН удалять саму папку А. Для достижения этого я применил следующие разрешения.
C:\>icacls foldera
foldera DHI-VM1\darth:(DENY)(D)
DHI-VM1\darth:(RX,W,WDAC,WO,DC)
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
BUILTIN\Users:(OI)(CI)(RX)
BUILTIN\Users:(CI)(S,WD,AD)
CREATOR OWNER:(OI)(CI)(IO)(F)
Successfully processed 1 files; Failed processing 0 files
Я знаю, что Deny имеет приоритет над Allow, но в этом случае Deny & Allow предназначены для разных объектов (запретить удаление в родительской папке, разрешить в дочерней папке). Я до сих пор не могу удалить что-либо внутри папки A, несмотря на то, что у нас есть разрешение (во 2-й строке после WO). Почему так ?
ОС - Windows Server 2008 R2