Tôi có hai nhóm người dùng AD:
- Nhóm_R (thành viên: Người dùng_1, Người dùng_2)
- Group_RW (thành viên: User_3, User_4)
Có hai thư mục được chia sẻ:
Thư mục 1:
\\server\folder_A
Quyền: Group_R (chỉ đọc), Group_RW (đọc ghi)Thư mục 2:
\\server\folder_A\subfolder_B
Quyền: Người dùng_2 (đọc ghi), Người dùng_4 (đọc ghi)
Quyền trên thư mục 1 bộ và hoạt động như mong đợi.
Trên thư mục 2, tôi đã xóa các quyền được kế thừa khỏi thư mục mẹ và gán các quyền đặc biệt (r / w) cho hai User_2 và User_4
Khi tôi kiểm tra các quyền (tức là tạo tệp), User_4 có r / w nhưng User_2 chỉ đọc (nó không thể tạo tệp) trong subfolder_B.
Nếu tôi kiểm tra các quyền hợp lệ cho Người dùng_2, điều đó cho thấy anh ta có quyền ghi trong thư mục con_B (nhưng không thể ghi hoặc chỉnh sửa tệp ở đó). Nếu tôi di chuyển User_2 từ Group_R sang Group_RW, anh ta có thể ghi tệp.
Đối với tôi, có vẻ như các quyền của nhóm được truyền từ thư mục_A sang subfolder_B, mặc dù thực tế là subfolder_B không kế thừa quyền của cha mẹ (tôi đã chọn xóa quyền của cha mẹ khi làm mất quyền thừa kế).
AD là Windows 2008 R2, máy chủ giữ các thư mục là Windows 2003.