Se um usuário criar um novo arquivo nesse compartilhamento, ele se tornará o proprietário do arquivo. Como proprietário, ele pode alterar todas as permissões!
Resolva isso configurando as permissões de compartilhamento pelas quais o usuário acessa a pasta pela rede para conceder apenas as permissões Alterar e Ler à identidade Todos:
Opcionalmente,vocêpodeconcederaogrupoAdministradoresapermissãoControleTotal,sedesejar,desdequeousuáriodedestinonãosejaummembrodessegrupo.
Explicação
UmproprietáriodoobjetoNTFS(porexemplo,arquivooupasta)
No entanto, quando acessado por meio de um compartilhamento de rede, as permissões NTFS e as permissões Compartilhar são consideradas e as permissões mais restritivas são aplicadas . Portanto, se não concedermos a permissão de compartilhamento Controle Total ao usuário, eles não poderão exercer seu direito como proprietário de um objeto para alterar as permissões de objetos nesse compartilhamento. Como resultado, quaisquer que sejam as permissões concedidas pelo sistema de arquivos NTFS do computador remoto, elas realmente se tornarão a Palavra Final quanto ao que o usuário pode fazer.