Abra a janela Avançado na guia Segurança. Clique em Desativar herança para permitir a remoção de configurações herdadas; deixe copiar as regras herdadas atualmente. Remova as regras que permitem todo o acesso a pessoas que não deveriam tê-lo. Em seguida, conceda as seguintes regras ao grupo que deve ter acesso apenas aos arquivos:
- Todas as permissões básicas, exceto Controle total , aplicadas a Somente arquivos
- As permissões avançadas Atravessar pasta / executar arquivo , Listar pasta / ler dados , Ler atributos , Ler atributos estendidos , Criar arquivos / gravar dados , e Permissões de leitura , aplicados a Esta pasta e subpastas
(Há um link no canto superior direito do editor de entrada de permissão avançada para alternar entre permissões básicas e permissões avançadas.)
Você também pode conceder controle total sobre tudo para o principal que não deve ser restrito. Neste exemplo, eu permiti que usuários autenticados lessem / gravassem todos os arquivos nesta pasta e nas subpastas, mas somente eu e os administradores podem criar / excluir pastas: