[Petya V4sechkin]

Farxat, не совсем понятно, что вас удивляет.
Разрешения для общего ресурса

[zonderz]

Farxat,

справка f1 поиск dfs
читайте разделы:
Distributed File System and security
Securing shared resources
DFS Best practices

[Farxat]

Бегло прочитал статью:

"В системе семейства Windows Server 2003 при создании общего ресурса участникам группы «Все» автоматически назначается разрешение типа «Чтение», предоставляющее минимальные полномочия"

Ок, но у доменных пользователей вообще нет доступа!

[Petya V4sechkin]

Farxat, у вас же назначены другие разрешения:

Цитата Farxat:

на самом сервере через "управление компьютером" -> "общие ресурсы" прописаны только несколько конкретных лиц.

Цитата хелп:

Можно использовать простые в применении и управлении разрешения для общего ресурса. Помимо этого в файловой системе NTFS можно использовать управление доступом, которое предоставляет более широкие возможности управления общим ресурсом и его содержимым. Оба метода можно комбинировать. При использовании комбинации этих методов всегда применяются более строгие разрешения.

Чего непонятно-то?

[Farxat]

Не понятно, по какому принципу они комбинируются) Уже стало понятно по какому принципу можно выставлять ограничения на доступ, но как это можно администрировать? Почему именно настройки сервера являются приоритетными? При добавлении группы пользователей (конкретного пользователя) на доступ к папке через пр.кн.мыши доступ не меняется. Этот момент и удивил! Могу хоть картинок накидать чтобы меня стало понятно до конца.

[zonderz]

Farxat,

Пока вы не научитесь заставлять себя читать справку полностью и не бегло, вы будете еще долго удивляться. Успехов.

[Petya V4sechkin]

Цитата Farxat:

Не понятно, по какому принципу они комбинируются)

Цитата хелп:

При использовании комбинации этих методов всегда применяются более строгие разрешения.

Цитата Farxat:

прописаны только несколько конкретных лиц

[Farxat]

Грубо конечно, но это лучше чем ничего.

Нашел ответ на часть вопроса.

"В целом, доступ пользователя к целевой папке и ее содержимому определяется средствами безопасности используемой
файловой системы ..... тома NTFS предоставляют все возможности защиты семейства Windows Server 2003. Для поддержания безопасности следует использовать файловую систему NTFS и разрешения для общего доступа к файлам, чтобы защитить общие папки, используемые DFS, и разрешить доступ к ним только авторизованным пользователям."

Дабы избежать дискуссий привожу скрин вопроса который остался для меня открытый. А именно как централизовано получать информацию о таких вот пользователях:

Скрин