Не могу понять приоритет задания прав на папки
 

Суть в чем - создаю новую папку на сервере, кладу в нее один файл экселевский. Папку расшариваю на общак - все значения прав по умолчанию, ничего не меняю. В таком виде при попытке внести изменения в файл с последующим сохранением ругается, что недостаточно прав и предлагает сохранить копию, но копию не надо, сохранения нужны в оригинале. По умолчанию значения прав для пользователей разрешающие - "Чтение и выполнение", "Список содержимого папки", "Чтение" и "Особые разрешения" - "Создание папок", "Создание файлов". Запрещающих правил никаких нет.
Если ставлю группе пользователей домена полные права - все нормально, сохранение измененного файла возможно.
Если стоят значения по умолчанию и при этом добавляю отдельно нужного пользователя с полными правами на папку - сохранять файл не может. А мне требуется, чтобы на данную папку у всех были права по умолчанию - не могли сохранять измененное, а у нужных людей полные права.
И вот тут я не понимаю - почему у группы пользователей некоторые разрешающие правила имеют более высокий приоритет, чем у отдельного пользователя с полными правами, состоящего в этой же группе? И так ли это на самом деле? И каким образом мне сделать так, как я хочу?

При расшаривании папки по умолчанию разрешения для папки стоят всем только чтение поэтому Вам и не дает права сохранять изменения в файл. Расшарьте папку дав всем полный доступ, а доступ непосредственно к файлам разграничте используя NTFS разрешения для папки.

вот тут у меня мозг и сломался... Это вообще как сделать, поясните, пожалуйста?

:) такие вещи надо знать и отвечать посреди ночи.
А Telepuzik-у благодарность дай он правильно все сказал.
Ну а теперь по делу.
1. Расшариваем папку (убедись что у тебя в свойствах папок стоит простой общий доступ)
2. Права при расшаривании даешь не полные!!! а на редактирование!!! всем пользователям
3. Затем в свойствах этой папки идешь в закладку безопасность и вот тут ты указываешь каким конкретно пользователям что можно делать.

3 пункт =

А вы, простите, с полным знанием администрирования серверных систем родились? И кому раздавать благодарности - я сам решу.
По теме - так выставил я изначально при редактировании изменение всем пользователям а дальше что? Предлагаете мне забивать в в список пользователей ВСЕХ, кто работает у меня в учреждении и каждому назначать те или иные права? Ведь после того, как я дал разрешение на изменение всей группе пользователей, то изменять и сохранять файл может ЛЮБОЙ пользователь. А мне-то этого не надо.
И поясните, что значит определение "NTFS разрешения"? Слово "NTFS" в свойствах папки и вкладках нигде не фигурирует.

1. Учитесь пользоваться группами. Для ограниченного доступа к ресурсу (например, к папке) создаётся Local или Domain Local-группа с названием вида MyCompany ThisResource Users, в которую включаются конкретные люди, а лучше — глобальные группы. Разрешения на доступ к ресурсу назначаются этой группе.

2. Когда вы вызываете свойства папки, закладка Security ("Безопасность"? русификацию таких вещей осуждаю), вы видите именно разрешения NTFS. Разве не вы отформатировали логический диск в файловой системе NTFS? На файловой системе FAT разрешения доступа не бывают. Для корректного доступа к документам Microsoft Office используйте разрешения вида MyCompany ThisResource Users: Modify. Не назначайте разрешение Full Control, это небезопасно.

3. Приоритетов нет. Есть общие правила срабатывания разрешений на Share ("Общий доступ"?) и разрешений NTFS: для выполнения определённого действия пользователю нужно иметь разрешение на это действие как на Share, так и на NTFS. Оба два. В противном случае, пользователь сможет получить только минимальное из указанных разрешений.

4. Как минимум, учебник 70-640 (http://3.bp.blogspot.com/-Dju9akTvw3...00/70-640.gif), учебник 70-680 (http://www.laasc.com/70-680.jpg), учебник 70-685 (http://images.betterworldbooks.com/0...735627093.jpg), учебник TCP/IP Protocols and Services (http://ecx.images-amazon.com/images/I/51HSLhA1VCL.jpg) будьте любезны приобрести и освоить.