Прежде всего, добавление пользователя к праву NTFS возможно, но это не рекомендуется, потому что если у вас много отдельных пользователей в файле / папке, системе потребуется немало времени для определения прав. В небольшой сети это может не быть проблемой, но в любом случае это плохая вещь.
Вы всегда создаете группу для файла или ресурса, например, группу "Fldr_NewFolder" и устанавливаете эту группу на права NTFS. Удалите всех пользователей или группы, которые вы не хотите иметь права на использование этой папки. Не создавайте ненужных записей пользователей / групп, если вы удалите группу, у которой не будет доступа к папке.
(Либо вы работаете здесь с методом белого или черного списка. В белый список просто добавьте пользователей, которым вы хотите иметь доступ к этой папке, и удалите всех остальных пользователей из вкладки безопасности. Черный список разрешает ВСЕМ ПОЛЬЗОВАТЕЛЯМ группировать доступ к папке, а затем добавляет все группы с правами DENY, которые вы не хотите разрешать, для разрешения этой папки. Я всегда предпочел бы метод белого списка.)
Теперь вы можете перейти к пользователю и добавить его в группу "Fldr_NewFolder". Но это все еще не рекомендуется Microsoft. Обычно у вас есть еще одна группа "User_GroupA" и эта группа, которую вы хотите добавить в качестве члена группы "Fldr_NewFolder".
Вам следует ознакомиться с рекомендациями Microsoft по управлению файлами / общими ресурсами.
http://community.spiceworks.com/how_to/show/27258-best-practice-security-windows-file-sharing
Они специфичны для Windows 2008 -
Управление разрешениями для общих папок http://technet.microsoft.com/en-us/library/cc753731.aspx
Общий доступ и разрешения NTFS на файловом сервере http://technet.microsoft.com/en-us/library/cc754178.aspx
======
Это также относится к Windows 2008-
Рекомендации по защите файлов с разрешениями NTFS http://technet.microsoft.com/en-us/library/cc782737(v=ws.10).aspx
Поделиться разрешениями http://technet.microsoft.com/en-us/library/cc784499(v=ws.10).aspx
