Действительно ли возможно установить полномочия NTFS так, чтобы у пользователя было разрешение отредактировать полномочия папки для каждой подпапки и каждого пользователя кроме себя?
Например, я хочу, чтобы пользователь смог управлять полномочиями папки для определенного сетевого ресурса, не имея разрешения открыть файлы и не имея возможности присвоить больше прав себе. Это выполнимое; если так, как?
Предоставьте разрешения на чтение / запись в папке группе безопасности Active Directory, затем предоставьте пользователю доступ для добавления или удаления участников из эта группа. Если вы не хотите, чтобы он получал доступ к папке, предоставив себе членство в группе, просто добавьте флаг «Запретить» для его учетной записи в разрешениях этой папки.