В моей организации есть несколько общих сетевых ресурсов, и разрешения для всех папок строго через группы безопасности. Пользователи не должны добавляться по отдельности в папки. Несмотря на это, мы сталкиваемся с папками, доступ к которым имеют только пользователи. Никакие группы безопасности, даже администраторы не удаляются.
Изучив / протестировав себя, я обнаружил, что это основано на том факте, что если вы создаете папку, вы можете изменять права на нее, даже если у вас есть разрешения только на чтение / запись для папки, в которой вы создали свою папку.
У меня вопрос, как мне остановить такое поведение? Пользователи не слушают (о чем свидетельствует тот факт, что в прошлом было предложено не делать этого несколько раз) и вручную просматривают все четыре или пять общих сетевых ресурсов, которые у нас есть, со всеми их различными каталогами организации и офисные подкаталоги, возможно, не совсем эффективное решение. Есть способ попроще?