Здравствуйте.
Намедни установил десятку, и как обычно решил ограничить доступ к некоторым папкам, дабы домашние случайно не потерли.
Вводные:
- Windows 10 Профессиональная 64
- Есть активированная учетка "Администратор" из под которой производились все манипуляции.
- Владельца всех папок перенес на свою локальную учетку (входит в группу "Администраторы").

Для начала решил настроить разрешения для всего диска:
- Свойства диска-> Безопасность -> Дополнительно -> Изменить разрешения
Оставил только: "Система", "Администраторы", "Своя учетка", поставил галку "Заменить все разрешения дочернего объекта....".
Пошел процесс по всем папкам.
Что в итоге имеем:
- В папках, которые лежат в корне, всё нормально.
- Во вложенных папках, стоят только "Система" и "Администраторы".
- На всех вложенных папка стоит пометка о наследовании с диска
- Мы из под своей учетки не имеем доступ к вложенным папкам
- Х.з. может и не связано, но постоянно выскакивает сообщение об ошибках в "Корзине" и просьба её очистить.
Собственно вопросы
1. Почему на вложенные папки не накладываются указанные разрешения?
2. Т.к. моя учетка входит в группу Админов, и в разрешениях на папку они есть, то почему нет доступа?

Надеюсь на вашу помощь!
Т.к. в целом, по первому взгляду, система понравилась. Не хотелось бы откатываться на 8-ку.

Для начала решил настроить разрешения для всего диска:
- Свойства диска-> Безопасность -> Дополнительно -> Изменить разрешения
Оставил только: "Система", "Администраторы", "Своя учетка", поставил галку "Заменить все разрешения дочернего объекта....". »
Никогда так не делайте. Ни для начала, ни для конца.

Не могу не спросить: А почему? Не вижу здесь никаких граблей.

Грабли перечислены в первом сообщении :) Чтобы домашние не потерли, они должны работать с правами обычного пользователя, а вы не должны хранить важное за пределами своего профиля.

См.также http://www.outsidethebox.ms/11767/

Домашние работают с правами "Гостя".
А вот хранить что-то, представляющее хоть какую-нибудь ценность, на системном разделе давно себя отучил.

Все свои данные я храню на отдельном носителе - зеркальном рейде.

Заодно и уточню: Именно про него речь и идет, настройка разрешений НЕ на системном диске.

Домашние работают с правами "Гостя". »
И это неправильно, ибо
они должны работать с правами обычного пользователя »
[hr]
настройка разрешений НЕ на системном диске. »
http://www.outsidethebox.ms/17670/#_Toc424055553

Касательно прав исхожу из уровня минимально необходимого, большего не требуется, и мне спокойней.

Статья эта вчера попадалась на глаза, но что-то в голову не пришло, что такие вещи через консольку только делаются.
Доберусь до дома, обязательно попробую.
Спасибо!

Касательно прав исхожу из уровня минимально необходимого, большего не требуется, и мне спокойней. »
И комфорт близких меня не волнует, пусть мучаются под гостевыми учетками, которые даже МСФТ выпилила уже из GUI 10. Ну-ну.

но что-то в голову не пришло, что такие вещи через консольку только делаются. »
Не только в консоли, о чем там же и написано, но в ней быстрее

В общем, с горем пополам, но всё получилось!

Все адекватно заработало после сноса всех разрешений командой: /inheritance:r
Дальше штатными (оконными) методами все права встали как положено.
Через консоль это пришлось бы делать с каждой папкой индивидуально.

Не только в консоли, о чем там же и написано, но в ней быстрее »
В статье написано:
Примечание. Решение задачи в графическом интерфейсе я оставляю вам в качестве самостоятельного упражнения, поскольку вы уже знаете, у каких групп надо отобрать разрешения и кому их выдать.

И комфорт близких меня не волнует, пусть мучаются под гостевыми учетками, которые даже МСФТ выпилила уже из GUI 10. Ну-ну. »
К пользователям этого компьютера относятся мой племянник 4 лет и его бабушка, которые в моё отсутствие смотрят на нем фильмы-мультики, в т.ч. онлайн.
Так что ни чьи интересы в данном случае не страдают.

Через консоль это пришлось бы делать с каждой папкой индивидуально. »
Это почему же? Если вы нашли способ сделать это оптом в GUI, то и в консоли это можно сделать. Главное - указать правильный путь :)

Консоль спотыкается о системные папки, конкретно об "System Volume Information".
Может и есть ключи на пропуск, но честно - лениво было искать.