Ключ заключается в том, чтобы использовать расширенный диалог разрешений, а также указать область действия (применить к) изменения разрешений, а также применить набор разрешений для ВЛАДЕЛЬЦА-СОЗДАТЕЛЯ папки:
Во-первых, чтобы дать всем членам группы доступ на чтение ко всему дереву:
В свойствах папки "Public":
Вкладка «Безопасность»
Пользователи: чтение и выполнение, список содержимого папки, чтение
Вкладка «Расширенная безопасность»
Убедитесь, что разрешение "Пользователи" для "Чтение и выполнение" имеет «Эта папка, подпапки и файлы». в столбце "Применить к". Пользователи в этой группе должны иметь доступ на чтение ко всему дереву.
После этого две записи контроля доступа, одна для создания папок и одна для предоставления разрешения этим папкам владельцу:
Добавьте запись контроля доступа, чтобы позволить пользователям создавать папки на верхнем уровне "Public"
Имя: Пользователи, Применить к: Только эта папка, Разрешения: Создать папки (Разрешить)
Добавьте запись контроля доступа, которая дает пользователям полный доступ только к папкам, которые они создают в разделе "Публичные".
Имя: CREATOR OWNER, Применить к: только подпапкам и файлам, Разрешения: Полный доступ (Разрешить)
Изменить, чтобы добавить: Имейте в виду, что для правильной работы с папками, которые уже существуют в "Общедоступных", вам нужно будет установить владельца этих папок для пользователей, которые их создали, если эти поля владельца были изменены с момента создания. Право CREATOR OWNER относится к тому, кто является владельцем папки. Новые папки должны автоматически быть в порядке.
https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/acl_special_permissions.mspx?mfr=true (статья XP все еще применяется)
Обязательно используйте мастер действующих разрешений, чтобы убедиться, что все настроено так, как вы хотите.
