Estive tentando algo que parecia fácil, mas aparentemente não é.
Eu tenho uma pasta compartilhada em uma rede de domínio. Eu defino permissões de compartilhamento para todos como somente leitura. Nenhuma outra permissão está definida.
Então eu abro para "segurança" para gerenciar permissões de NTFS. Eu tenho um grupo local com alguns membros nele. Este grupo leu, escreveu, modifica permissões.
Todos os usuários só acessam o compartilhamento mapeando-o como uma unidade de rede.
Infelizmente, parece que todos os membros do meu grupo local também estão herdando as permissões mais restritivas de "todos".
Como posso deixar todo mundo ler, mas limitar a modificação a um subconjunto que eu gerencio localmente?
obrigado
fonte