cacls.exe или другие варианты
 

Есть ли вменяемый способ трансляции вывода команды cacls.exe в её же самой опции командной строки, чтобы воспроизвести разрешения на объект.
А для начала мне нужно просто пройтись по файлам директории и запретить запись в них для одной группы. Через гуи понятно как выставить Deny на запись - одна галка!

Опиум, выставлять Deny на запись (как и на чтение, удаление, просмотр атрибутов и т.д.) не есть хорошо. Имхо это было дано мелкомягкими в угоду пользователям, но с оговоркой "вы с этим проблем больше огребете чем решите". cacls (icacls), если я не ошибаюсь, не дает выставить запрет. говоря GUIшным языком cacls может снять галку с allow, но не может поставить галку на deny.

Elven, я с тобой согласен.... но надо что-то делать)
ситуёвина такая.... это специальная папка где люди днем редактируют файлы "строгой отчетности". ночью серверу хотел азначить скрипт, который делает эти файлы недоступные для изменений. Т.е. Юзеры могут на следующий день создавать новое, а к старым обращаться только справочно.

Опиум, заведите два ресурса (или два каталога на одном ресурсе). Один доступен для записи и чтения, другой — только для чтения. И ночью программно копируйте файлы с первого на второй, а затем, в случае успешного копирования, удаляйте на первом.

Если решите файлы перемещать (например, для быстроты, если оба ресурса/каталога на одном разделе) — не забудьте, что при перемещении они по умолчанию сохраняют свои атрибуты безопасности (при копировании — наследуют от нового местоположения).

Iska, это я все помню, спасибо....

Iska, ваш вариант с копированием не канает, ибо если юзер создаст новый файл с именем, такимже, что есть в "архиве", то ночной скрипт (обладающий большими правами) перезапишет архивный, "защищенный" файл.

Если файлы не перемещаются, а блокируются.... то этого трабла не возникает. Но я уже намучался с cacls и пока в тупике.

на архивном ресурсе создавать папку с датой и копировать в нее. или даже такую смерть кощея YYYY\MM\DD\ имхо сделать это проще чем страдать с запрещающими правами.

Elven не хочу так.
Другая идея: Сделать папку с хитрыми правами где юзер может создавать и редактировать свои файлы (но не чужие)... а ночной скрипт просто меняет OWNER на себя (на админа) и юзеровские файлы становятся чужими и доступными только по чтению.

Получится?(такие хитрые изначальные пермишены задать)

Опиум, в таком случае, у Вас не резервирование, а непонятно что. Резервирование никогда не замещает существующий файл в архиве новым изменённым, а создаёт там его новую версию, равным образом позволяя при нужде извлечь как первоначальную версию, так и любую из последующих.

Вообщем кажется работает по методе, которую я описал выше. Скрипт меняет владельца и юзер утрачивает возможность изменить файл.