Подскажите пожалуйста, возможно ли у каталога/файла создать такую DACL, чтобы в последствии владелец файла не смог этот DACL изменять??

Невозможно, это сам механизм работы ACL.

Невозможно, это сам механизм работы ACL. »
Получается анархия.
Владелец файла может дать доступ к файлу вообще кому угодно. Даже если у него нет на то формальных полномочий.
Т.е. получается разграничение прав пользователей на доступ к данным не работает в принципе?

Получается, что Вы плохо представляете, как сие работает.

Опишите словами Вашу хотелку (без упоминаний красивых сокращений типа ACL, DACL и пр.), и Вам постараются подсказать.

Получается анархия.
Владелец файла может дать доступ к файлу вообще кому угодно. Даже если у него нет на то формальных полномочий.
Т.е. получается разграничение прав пользователей на доступ к данным не работает в принципе? »
Ну на то он и владелец. Если он создает файл, то он может делать с ним все что ему угодно.
Если у вас задача запретить это, есть всего два пути:
1) Если речь о шаре - убрать разрешение FULL и оставить только CHANGE. Это не позволить пользователям менять ACL, если они заходят на шару удаленно.
2) Если речь о локальной папке - можно написать скрипт, который будет менять владельца.

Ну на то он и владелец. Если он создает файл, то он может делать с ним все что ему угодно.
Если у вас задача запретить это, есть всего два пути:
1) Если речь о шаре - убрать разрешение FULL и оставить только CHANGE. Это не позволить пользователям менять ACL, если они заходят на шару удаленно.
»
Да, с файловой шарой уже разобрался - возможно ограничить владельца.
Осталось как-то решить этот вопрос при работе в режиме терминалов.


2) Если речь о локальной папке - можно написать скрипт, который будет менять владельца.
»
Это уже настоящие костыли. Хотелось бы какого-нибудь адекватного и стандартного решения (если такое существует конечно)

Осталось как-то решить этот вопрос при работе в режиме терминалов. »
локальный диск скрыть и мапить шару на самого себя ;)
почти не костыль LOL

Цитата Iska:
Опишите словами Вашу хотелку (без упоминаний красивых сокращений типа ACL, DACL и пр.), и Вам постараются подсказать. »
Как сделать так, чтобы правами доступа к файлам мог управлять только человек под админской учеткой, но не под пользовательской.
Чтобы тот обычный пользователь, который создал файл, не смог бы нарушить правила разграничения прав того каталога, в котором он этот файл создал.

Цитата cameron:
локальный диск скрыть и мапить шару на самого себя
почти не костыль LOL »
Забавно! Что-то об этом и не подумал.....
Даже так удобней получится - можно и на рабочих станциях и под сервером терминалов мапить диск на одну и ту же букву - так будет и пользователям удобней!
Спасибо!