[Ivan Bardeen]

покажите вывод команды
cacls буква_диска:\

[budanila]

E:\ NT AUTHORITY\SYSTEMOI)(CI)F
BUILTIN\АдминистраторыOI)(CI)F
SERVER\БухгалтерияOI)(CI)R
BUILTIN\ПользователиOI)(CI)(специальный доступ
READ_CONTROL
SYNCHRONIZE
FILE_READ_EA
FILE_READ_ATTRIBUTES

SERVER\пользователь2OI)(CI)(специальный доступ
READ_CONTROL
SYNCHRONIZE
FILE_GENERIC_READ
FILE_GENERIC_WRITE
FILE_GENERIC_EXECUTE
FILE_READ_DATA
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_READ_EA
FILE_WRITE_EA
FILE_EXECUTE
FILE_READ_ATTRIBUTES
FILE_WRITE_ATTRIBUTES

СОЗДАТЕЛЬ-ВЛАДЕЛЕЦOI)(CI)(IO)F

З.Ы текущая настройка для пользователей "Пользователи"

[HLT]

добавьте на корень право "list folder contents" и через "advanced" поставьте наследование "this folder only"

[budanila]

Сделал это для одного пользователя(тест) - в итоге этот пользователь может читать практически все файлы во вложенных каталогов - хотя сделал наследование "this folder only".
E:\ NT AUTHORITY\SYSTEMOI)(CI)F
BUILTIN\АдминистраторыOI)(CI)F
SERVER\БухгалтерияOI)(CI)R
SERVER\Тест:R
SERVER\ТестOI)(CI)(специальный доступ
READ_CONTROL
SYNCHRONIZE
FILE_GENERIC_READ
FILE_READ_DATA
FILE_READ_EA
FILE_READ_ATTRIBUTES

BUILTIN\ПользователиOI)(CI)(специальный доступ
READ_CONTROL
SYNCHRONIZE
FILE_READ_EA
FILE_READ_ATTRIBUTES



СОЗДАТЕЛЬ-ВЛАДЕЛЕЦOI)(CI)(IO)F

[budanila]

чуть неправильно сделал настройку. Исправил. Все работает. Спасибо большое. Хотелось бы еще понять почему заработало после этого. Есть какие нить статьи про данный нюанс ntfs?

[HLT]

Старайтесь избегать раздачи прав "создателю-владельцу"
Есть очень много подводных камней...

Например, со стандартными NTFS-разрешениями ЛЮБОЙ пользователь, имеющий право локального логона на сервере, может создать папку в корне диска C:, и потом в неё закидать кучу всякой гадости, пока всё свободное место на системном диске не закончится...