Я пытался установить следующее в моей новой установке Windows Server AD:
G:\Shares\_users (\\HS-W01\_users) = Может быть указано Domain Users, может изменяться Domain Admins.
G:\Shares\_users\%username% (\\HS-W01\_users\%username%) = Полный контроль со стороны %username, Domain Admins.
Я погуглил и поигрался с множеством настроек ... несколько раз пытался переделать общий ресурс, но пока безуспешно.
Я могу перечислить файлы в \\HS-W01\_users от одного из моих клиентов, вошедшего в систему как Domain User. Я могу получить доступ к своему каталогу пользователей. Я не могу создавать файлы в моем пользовательском каталоге (\\HS-W01\_users\%username%).
Если у пользователей нет разрешения на запись в родительский общий ресурс, у них нет разрешения на запись во вложенные папки. Вам необходимо предоставить пользователям разрешение на изменение общего ресурса.
Полезное сообщение в блоге, в котором обсуждаются разрешения общего доступа и NTFS: http://www.basvankaam.com/2013/06/15/share-vs-ntfs-permissions/
Когда вы создаете общую папку, вы применяете разрешения для общего доступа и разрешения NTFS (как минимум для чтения), мы это четко понимаем. Далее, как мы определяем действующие разрешения для общей папки? Проще говоря, вы берете примененный общий ресурс + разрешения NTFS, и применяется самый ограничительный из двух. Например: если вы предоставите права доступа User-A Read для общего ресурса и разрешения Full Control NTFS, наиболее ограничительное из них окажется первым, а именно Read. Это означает, что пользователь или группа пользователей не может создавать, удалять или переименовывать папки, а только читать и просматривать их. Верно и обратное: когда вы предоставляете пользователю A разрешения чтения NTFS и разрешения полного доступа к общему ресурсу, разрешение на чтение по-прежнему применяется как наиболее ограничительное.
