Eu venho do mundo * nix, então peço desculpas se esta é uma questão trivial. Eu fiz o meu melhor para encontrar uma solução, pesquisando os arquivos, sem sucesso.
Estou configurando um servidor de arquivos para escritórios muito pequenos, totalizando 4 pessoas. O computador servirá principalmente como um repositório de subversão, além de servir pastas compartilhadas.
Existem 4 pessoas no escritório, digamos A, B, C e D. A também administra a máquina.
Portanto, no sistema Win7, criamos 5 contas, A, B, C, D e uma conta de administrador, que serão usadas pelo usuário A.
Agora, o que queremos é restringir um determinado diretório a ser somente legível / gravável pelo usuário A, restringir outro diretório a ser acessado apenas pelos usuários B e C e restringir outro a ser acessado apenas por D. Acesso aqui significa privilégios totais de leitura / gravação / modificação. Outros usuários não devem poder ler os diretórios e o conteúdo.
Todos esses usuários são classificados pelo Windows como pertencentes ao grupo "Usuários" e também ao grupo "Usuários autenticados". Portanto, quando "negamos" o acesso a uma pasta para USERS group, podemos criar outro grupo para conceder permissões, já que o DENY no grupo USERS tem precedência, nenhum usuário pode acessar essa pasta.
Como podemos restringir o acesso a indivíduos?
Atenciosamente,
Com uma configuração simples, basta remover todas as ACEs de cada pasta e, em seguida, adicionar apenas os usuários que você deseja acessar a pasta, defini-los como Controle total. É tão fácil. Não use Deny, é o caminho para o lado escuro para os não iniciados. Não use os grupos Usuários ou Usuários Autenticados; grupos são poderosos e necessários em configurações maiores, mas para apenas 4 usuários eu não me incomodaria.