Права на папки и скрытие контента папок от пользователей
 

Коллеги, Есть одна небольшая головоломка :)
Есть 2 папки, которые были расшарены на файловом сервере при помощи DFS. Одна из них вложенная. Т.е. папки выглядят следующим образом: пака А, в ней папка B. Обе папки расположены в одном пространстве имён. Для папки А разрешения следующие: все пользователи в домене могут читать ее и туда писать. Для папки B нужно сделать так, чтобы все пользователи могли в нее заходить, сохранять там файлы, но чтобы не могли просматривать содержимое данной папки. То есть, всегда для них эта папка должна быть пустой.
Только пользователи из определённой группы должны иметь возможность просматривать все файлы, расположенные внутри папки В. И все.
Для папки B были указаны такие NTFS-разрешения, как на следующем скриншоте: http://s017.radikal.ru/i415/1110/6b/47e3339f4316.png
То есть:
1. Захожу в свойства папки В (Можно проверить как в доменном окружении, так и на семерке, которая расположена в раб. группе, все равно ситуация повторяется);
2. Перехожу на вкладку "Безопасность";
3. Добавляю группу или пользователя;
4. Открываю диалог дополнительных параметров;
5. Там выставляю для учетной записи из п.3 разрешения, как на скриншоте
В итоге, я могу в папке сохранить файлы, но не могу в нее зайти. Выдается ворнинг.
Как вариант, конечно, можно воспользоваться вторым известным мне методом. То есть, сделать так, чтобы можно было в папку сохранять файлы, просматривать список файлов, но чтобы нельзя было их открыть.
Но такой вариант не подходит, так как нельзя, чтобы пользователи могли просматривать содержимое папки.
Также, как вариант, дополняющий второй метод, можно написать скрипт, позволяющий перемещать созданные файлы в определенную папку, на которую есть полные разрешения только у пользователя или группы пользователей, которые должны управлять этими файлами. Но этот вариант тоже не является оптимальным, так как:
А) Файлы и папки будут доступны для просмотра какое-то время, чего делать в данном примере нельзя;
Б) В случае с использованием филиалов будет интенсивно расходоваться трафик при каждой проверке и перемещении файлов, что уж совсем нехорошо.
В общем, интересно было узнать, какие есть идеи для решения данной задачи :)

В Дополнительно:
1) удалить группу "Прошедшие проверку" (у меня она позволяет заходить в папку обычному пользователю - создателю папки)
2) снять галочку "Наследовать разрешения..."
3) Выбрать ответ "Добавить"
теперь галочки в разрешениях перестанут быть серыми
4) для группы Пользователи выставить такие разрешения: http://linkme.ufanet.ru/images/519cc...5fc0cd9109.png
Теперь в папку нельзя зайти обычному пользователю, а сохранить файлы в нее можно через контекстовое меню папки (ПКМ). При этом если пользователь посмотрит свойства папки, увидит размер папки "0". Но зайдя от имени Администратора, обнаружит в папке файл.

Если просто выставить Пользователю (учетной записи, в моем случае - самому себе) запреты на обзор и чтение папки, то, почему-то, не получается войти в папку даже после ввода пароля Администратора, для которого открыт полный доступ. Странно.

Еще можно сделать файлы скрытыми. Сохраняемому файлу присваивать атрибут Скрытый.

Если честно, то это практически тот же метод, о котором я написал выше...
Об этом я написал еще после пункта 5 в первом сообщении. А такой вариант не устраивает по нескольким причинам:
1. В сетевую шару по ПКМ будут сохранять файлы от 2 до 5% всех пользователей, а остальные будут крайне недовольными;
2. Пользователи должны заходить в целевую папку.
Скрытые файлы тоже далеко не самый идеальный вариант по той причине, что тем пользователям, у которых будет полный доступ на папку также будет неудобно работать, да и по большому счету, этот вариант похож на метод с перемещением содержимого папки при помощи скрипта, что не устроит, так как какое-то время имя файла будет доступно для просмотра...

DImaN!, если файл запрещен к просмотру, то зайти в папку, где он находится, нельзя. Вроде так.

Частичное решение данной проблемы я подробно расписал с следующей статье. Если у Вас есть какие-то предложения по оптимизации или альтернативные варианты решения любого из указанных в статье решений, напишите, пжл, в комментариях к посту :)