2. Если человек в группе, группа имеет права на 10 каталогов. Как можно отнять права у конкретного пользователя на конкретный каталог.
Господа, я вас не понимаю. У группы -RW----- на DIR1, к примеру. User1 член группы. Ну так дай конкретно ему права -------- на этот DIR1 и живи спокойно. Его эффективные права ( сумма всех ) на DIR1 будут ноль. Или я чего-то не так понимаю в вопросе-2 ??
Главная проблема с IRF : стоит его поставить, как рушится все, что ты там сверху выстроил ( назначения прав контейнерам, группам и юзерам на разных уровнях ФС, все наследуемые права - все через IRF ). В результате приходится воссоздавать бОльшую часть этой структуры на нижележащих уровнях. Редко когда удается поставить удачных IRF - кому-то надо, чтобы оставалось только R, кому-то подавай еще и WCМ, а кому-то и А. Бывают, конечно, случаи, когда с ним проще .. но мне практически всегда удавалось выкрутиться без особых проблем. Да, а вот право Deny NT-шное мне как-то не понравилось
Видать, не прочувствовал ( пока еще ? ).
Это я не как истину в последней инстанции подаю !
Чем оно все хорошо - что есть многообразие.
Насчет утилиты rights - хороша, сам ею пользуюсь в bat-файлах. Но NWAdmin и пр. все же нагляднее .. плюс, ИМХО, rights работает только с именами формата 8.3