O truque é usar as permissões proprietário do criador . Na verdade, isso significa que os usuários têm permissão para criar qualquer pasta dentro da raiz dos diretórios home \\ server \ home-directories, mas podem acessar apenas os criados por eles mesmos. Eu recomendo que você faça para não tentar este guia diretamente em sua pasta de produção \\ server \ home-directory, mas crie um teste porque você pode ter quebrado herança ou outra permissão Não estou ciente:
Abra a guia de segurança nas propriedades de \\ server \ home-directories. Nesta aba, clique em Avançado para editar permissões especiais:
1.) Deixar lá apenas permissões de administrador para que você possa administrar mais tarde esta pasta
2.) Adicione Usuários autenticados , mas defina permissões de fluxo:
Apply to: This folder only
Allow: Traverse folder, list folder, read attributes, read extended attributes, create folders, read permissions
3.) Adicione CREATOR OWNER , mas defina as seguintes permissões:
Apply to: Subfolders and files only
Allow: Full control (or some limited access for user to their home directory dependant on company policy)