[zai]

Цитата Kerber0s:

на шаре есть папка "Директор", нужно сделать так, что бы туда имел доступ только Директор »

Так удали во вкладке безопасность пользователь и вместо него вставь учетку директор

[Kerber0s]

zai, не получается. выдает вот что

[Trouble_Maker]

Вам нужно смотреть в сторону NTFS permissions, в сети куча информации о правах NTFS. Вкратце, по шагам:

1. Создаете в AD группы доступа, и группы по ролям, не забывая давать им осмысленные имена, например:
группа "глобальная в домене" Role_Bugalters, Role_IT_Support,Role_Directors - добавляете в эти группы пользователей которые принадлежат данным ролям.

2. Создаете группы доступа на ресурсы ,Permission_FILESRV1_BUH1_RO,Permission_FILESRV1_BUH1_RW, (где FILESRV1 - файловый сервер на котором лежит папка BUH1, на которую повешены права Read Only и Read Write)
3. На файловом сервере FILESRV1, создаете папку BUH1, Правой кнопкой\Свойства\Дополнительно\Изменить разрешения, сбрасываете наследование.

4. В настройках разрешения, оставляете Администраторов, и добавляете 2 созданных Вами группы: Permission_FILESRV1_BUH1_RO, Permission_FILESRV1_BUH1_RW. Вешаете на эти группы права, на одну Read Only, на вторую Read+Write, соответственно

5. Далее вам нужно сделать группы Role..., членами групп Permission... От того в какую из Permission групп вы будете добавлять пользователей\группы, будут применяться соответствующие права.

Все это позволит Вам не вылезая из оснастки AD Users and Computers, раздавать права на ресурсах, оперируя только членствами в группах.
А вообще, лучше почитать про NTFS права, модель AGDLP (IGUDLA), Access Based Enumeration, чтобы отпали вопросы в дальнейшем.

Цитата Kerber0s:

не получается. выдает вот что »

Наследование отключается на вкладке Дополнительно\Разрешения\Изменить Разрешения, чекбокс "Добавить разрешения, наследуемые от родительских объектов" снимаете флажок.

[zai]

Цитата Kerber0s:

не получается. выдает вот что »

Нажимаешь дополнительно, во кладке разрешения убираешь галку внизу (добавить разрешения наследуемые от чего-то там, точно не помню, т.к. щас винды нет под рукой), соглашаешься с тем, что бы их наследовать, сохраняешь, а потом

Цитата zai:

удали во вкладке безопасность пользователь и вместо него вставь учетку директор »

[Iska]

Цитата zai:

соглашаешься с тем, что бы их наследовать »

Нет. Выбираешь «Копировать». Наследование как раз таки убирается.

[zai]

Цитата Iska:

Выбираешь «Копировать» »

Возможно, я не помню по памяти

[Kerber0s]

Iska, zai, и Trouble_Maker - спасибо!
помогло! решил проблему через вкладку Безопасность, в свойствах нужных папок.
Был просто непонятно, почему чек-боксы неактивные, теперь понятно что это изза наследования.
Еще раз всем спасибо!

[Trouble_Maker]

Цитата Kerber0s:

Iska, zai, и Trouble_Maker - спасибо! помогло! решил проблему через вкладку Безопасность, в свойствах нужных папок. Был просто непонятно, почему чек-боксы неактивные, теперь понятно что это изза наследования. Еще раз всем спасибо! »

Не за что, но вы все-таки почитайте про AGDLP (IGUDLA), в процессе роста организации очень пригодится. Советую не давать права на папки отдельным пользователям, лучше создайте группы, добавляйте пользователей в них, а права уже вешайте на группы.