Eu tenho um servidor associado ao domínio, o Windows Server 2012 R2 Standard, com uma árvore de pastas comum a vários usuários. Alguns usuários têm contas de domínio e alguns têm apenas contas locais do Windows. Todos os usuários usam a Área de Trabalho Remota para acessar o servidor e modificar arquivos. Todos os usuários têm acesso a toda a árvore de pastas (por exemplo, C: \ Common).
Como os vários usuários criam, excluem e modificam arquivos na pasta comum e em suas subpastas, as permissões do arquivo são transferidas para o local em que alguns usuários não podem acessar ou modificar alguns arquivos por mais tempo. Os arquivos acabam sendo de propriedade dos vários usuários e não incluem permissões para todos os usuários.
A pasta pai (C: \ Common) tem Controle total concedido a cada usuário. Para contornar o problema, sempre que um usuário reclama que não pode acessar um arquivo necessário, eu executo esses dois comandos a partir de um prompt de comando do administrador da pasta C: \ Common:
icacls * /setowner LocalCommonUsersGroup /t /c
icacls * /T /Q /C /RESET
Isso redefine a propriedade e as permissões, mas leva muito tempo para ser executado (mais de 20 minutos). O LocalCommonUsersGroup é um grupo local e todos os usuários locais e de domínio relevantes são membros. Eu tentei com vários proprietários.
Como posso configurar a propriedade e as permissões nesta árvore de pastas para que todos os usuários possam criar / modificar / excluir arquivos e pastas, e ninguém seja bloqueado por nenhum arquivo ou pasta?
O que é flexível / é uma opção:
O que é não flexível / não é uma opção:
Obrigado antecipadamente.
ATUALIZAÇÃO:
Resultados de icacls C: \ Common:
C:\Common MYDOMAIN\domainuser1:(OI)(CI)(F)
SERVER1\localuser1:(OI)(CI)(F)
SERVER1\localuser2:(OI)(CI)(F)
SERVER1\LocalCommonUsersGroup:(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
BUILTIN\Users:(I)(CI)(AD)
BUILTIN\Users:(I)(CI)(WD)
SERVER1\LocalCommonUsersGroup:(I)(F)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
Nota: o nome de domínio e os nomes de usuário foram alterados, mas, por outro lado, a saída exata.