Учитывайте следующие права на акции:
Security \\dev\profiles\
rw – Administrators
Security \\dev\profiles\bambus02
inherited AND
rw – bambus02
Sharing \\dev\profiles
rw – Everyone
как "bambus02", мой доступ к \\dev\profiles отказано, но доступ к \\dev\profiles\bambus02 разрешено с полными правами - это действительно желаемое поведение, но вопрос в следующем:
Зачем Мне разрешено доступ к подпапке доли, когда на пути верхняя папка (профили) имеет в доступе отказано?
Разве это не так, как работает проверка ACL, проверяя все сегменты пути от верхнего до нижнего и останавливаясь, когда любой из них не разрешен?
Вам нужно будет посмотреть дополнительные параметры безопасности (подробные разрешения NTFS) в общей папке. Скорее всего, вы обнаружите, что ваша учетная запись пользователя имеет разрешение «Перемещение папки / выполнение файла».
Даже если у вас нет этого разрешения, настройки по умолчанию полностью обходят это ограничение.
Для папок: разрешение на просмотр папки применяется только к папкам. Это разрешение позволяет или запрещает пользователю перемещаться по папкам для доступа к другим файлам или папкам, даже если у пользователя нет разрешений для пройденных папок. Папка перемещения вступает в силу только в том случае, если группе или пользователю не предоставлено право пользователя «Обход проверки хода». Право пользователя «Обход поперечной проверки» проверяет права пользователя в оснастке «Групповая политика». По умолчанию группе «Все» предоставляется право «Обходить поперечную проверку».
Источник: KB Статья 308419