Запрещенные записи всегда имеют приоритет над разрешенными записями. (Не совсем верно, но достаточно верно.) Вам необходимо удалить все разрешенные записи для других пользователей.
Сначала откройте вкладку «Безопасность» для этой папки. Нажмите Advanced, чтобы открыть расширенный редактор ACL.
Нажмите "Отключить наследование", чтобы разрешить удаление унаследованных записей.
Нажмите «Преобразовать унаследованные разрешения в явные разрешения для этого объекта». Теперь вы можете выбрать нежелательные записи (например, «Разрешить» для пользователей и прошедших проверку пользователей) и нажать «Удалить». Я предлагаю оставить записи для SYSTEM (поскольку эта учетная запись используется для различных системных операций) и, возможно, для администраторов.
Обратите внимание, что даже если вы попытаетесь отказать им в доступе, администраторы все равно смогут взять на себя ответственность и изменить ACL, чтобы предоставить себе любой доступ, который они хотят.
Вам также необходимо убедиться, что пользователю предоставлен доступ в ACL общего доступа. Откройте вкладку «Общий доступ» в свойствах папки общего доступа. Нажмите Advanced Sharing, затем Разрешения.
Пользователям разрешен доступ только в том случае, если они передают и ACL общего ресурса, и NTFS/ файл. Если вы хотите контролировать доступ только с помощью NTFS (бизнес с расширенными настройками безопасности, который мы делали ранее), просто предоставьте всем все, как показано.
