Abra a janela Advanced Security Settings, desabilite a herança limpando todas as entradas e adicione:
- Permitir aos administradores "Controle total" em "Esta pasta, subpastas e arquivos"
- Permitir SYSTEM "Controle total" em "Esta pasta, subpastas e arquivos"
- Permitir aos usuários autenticados as permissões básicas "Ler e executar", "Listar conteúdo da pasta", "Ler" e "Gravar" para "Somente esta pasta"
- Permitir OWNER CRIADOR "Controle total" para "Apenas subpastas e arquivos"
- Permitir aos usuários autenticados as permissões básicas "Ler e executar", "Listar conteúdo da pasta" e "Ler" para "Esta pasta, subpastas e arquivos"
A mágica acontece no quarto marcador, onde adicionamos permissões para o CREATOR OWNER. Quando herdado por novos arquivos, essa entrada será alterada para uma que se aplique ao criador. Você pode pular o marcador final se não quiser que todos possam ler todos os arquivos.
Para verificar se as ACLs foram inseridas corretamente, aqui está a saída de icacls
na pasta:
BUILTIN\Administrators:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
NT AUTHORITY\Authenticated Users:(RX,W)
CREATOR OWNER:(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(OI)(CI)(RX)