Стоит Win2003 + все апдейты.
Используется как сервер терминалов. Сервер включён в домен, и не является контроллером домена.
В терминальных сессиях пользователям доступны папки, эти папки не расшарены. на них просто стоит Безопасность доступа.
Пользователи могут легко создавать, редактировать, удалять документы.
Одна проблема - если пользователь создаёт документ, то права на документ даны Пользователю, Администратору и SYSTEM.
Групповые права не применяются.
Если сделать "Заменить разрешения" - то групповые права соответственно появляются.
Галочка наследование прав для папки стоит.

Почему при создании пользователем файла - не наследуются групповые права определённые для данной папки ?

Одна проблема - если пользователь создаёт документ, то права на документ даны Пользователю, Администратору и SYSTEM. »
Значит, разрешения выставлены для Создатель-владелец. В свойствах папки пользователя должна стоять галка "Наследовать разрешения..."
Соответственно, в вышестоящей папке надо поставить галку "Заменить разрешения для нижестоящих...", и потом уже, при необходимости, править безопасность в низлежащих папках.

удалил Создателя-владельца из безопасности вообще...
сейчас посмотрю что получилось...

нет - не помогло...
файл всё равно создаётся с правами - Администраторы, Пользователь, SYSTEM
В безопастности права для СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - отсутсвуют

Sscorpio, приведите результат команды для папки, в которой создаются файлы
CACLS "путь\имя папки"

c:\!data\Склады BUILTIN\Administrators: (OI)(CI)F
MCITY\Domain Admins: (OI)(CI)F
MCITY\Group Логисты: (OI)(CI)F
NT AUTHORITY\SYSTEM: (OI)(CI)F

у меня идеи кончились :(

может кто сталкивался ?

Sscorpio, т.е. если создает админ, то права на папку правильные , а если пользователи из группы "MCITY\Group Логисты", то права уже другие?.. это только при терминальном входе?

всё так...
про только терминальный доступ сказать не могу - так как просто шары на этом сервере нет - все под терминальным доступом работают.

выяснилась подробность...
человек создаёт файл у себя на столе - сохряняет - потом переносит/копирует в общую папку...
в таком случае атрибуты не наследуются...

если человек создаёт файл сразу в папке назначения - с правами всё нормально...

переносит.копирует в общую папку »обычно при копировании сохраняются, при переносе нет... если пользователи это делают через Explorer, попробуйте настроить через реестр: How permissions are handled when you copy and move files and folders (http://support.microsoft.com/kb/310316)

попобывал так
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceCopyAclwithFile"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer]
"MoveSecurityAttributes"=dword:00000000

и так
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceCopyAclwithFile"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer]
"MoveSecurityAttributes"=dword:00000000

результата нет :( права какими были такими и остаются.

Sscorpio, на терминале не проверял, на удаленной шаре у меня работает... тогда самое надежное решение - держать профили и данные (общая папка) на разных томах NTFS