Как настроить права на папку?
 

Есть сервер, на нем расшарен диск для группы Пользователи.
В группе Пользователи около 20 учеток.
Нужно сделать директорию внутри этого диска и дать доступ только одному конкретному пользователю из этой группы. И чтобы другие юзеры из гр. Пользователи доступа не имели.
Как это сделать? Ведь если поставить галки "запретить все" для группы Пользователи, этот конкретный пользователь не сможешь получить доступ к директории, т.к. является членом группы, а "запретить все" имеет приоритет выше, о чем и предупреждает 2008 при создании подобной директории.

создать группу "пользователи всех папок", и поместить туда вашего пользователя? убрав из первой группы

сколько других папок на диске?

Несколько десятков, они все доступны для группы Пользователи.
А в свойствах разрешить доступ только для группы "пользователи всех папок"?
Если пользователь будет находится в двух группах (например, тут - "Пользователи" и "пользователи всех папок"), причем для "Пользователи" доступ будет закрыт, но для "пользователи всех папок" - открыт, что приоритетнее? Будет ли этот юзер иметь доступ?

Возможно, на членстве в группе Пользователи завязано еще что-то для этого пользователя.

Какой эффект будет, если я просто удалю в свойствах группу Пользователи и добавлю юзера?

хороший эффект

Нужный мне?)

ну раз хороший, то да ;)

При удалении группы:

аа вы про удаление Пользователи с нужной папки, думал про удалении с диска.
извиняюсь.
вам это не поможет - слиишком много прав нужно будет назначать на каждую папку.
В таком случае вижу только реорганизацию папок. И вообще, расшаривание всего диска - не есть хорошая практика.
- Верните все разрешения для диска по умолчанию.
- создайте на диске две папки и управляете ими

Спасибо, понял.
Удалось создать папку вне зоны, доступной для всех.
Теперь такой вопрос - в списке групп доступа присутствует группа "Все". При этом, в "локальных пользователях и группах" пользователь не является членом группы "Все".
Если я закрою доступ для "Все", а для нужного юзера - открою - что произойдет? Т.е. я не понимаю, является ли любой пользователь подмножеством "Все" априори.

является.
у вас домен или нет?

Нет, не домен

"Все" -- это все. В т.ч. администраторы, пользователи и любая другая категория.

И если вы поставите запрет на "Все", то, учитывая что запрет имеет приоритет над разрешениями -- вообще ни один из пользователей не будет иметь сюда доступа.

В отличие от того варианта, когда группа "Все" не упомянута (например, удалена) в Безопасности: тогда разрешения будут определяться исключительно списком представленных здесь пользователей или групп, остальным же доступ будет закрыт (отсутствие разрешений не является явным запретом, но результатом этого является запрет любого доступа для не упомянутых в списке пользователей и групп; если упомянутый пользователь входит в неупомянутую группу -- для него действует те явные разрешения, которые предоставлены ему индивидуально).

Все, что мне надо - удалить Все из списка.
Но винда ругается на зависимость от предка.

На закладке "Безопасность" педаль "Дополнительно" -> закладка "Разрешения" педаль "Изменить", уберите птицу "Добавить разрешения, наследуемые ..."

Спасибо.
Кстати, я правильно понимаю, что если другие пользователи не указаны в списке - у них никаких прав и нет? (Если они не состоят в группах из списка)

Да, если они не входят в какую-либо группу, которой права назначены.

Я об этом уже сказал:

Не увидел.
Всем спасибо.