Так как я понимаю все таки в ситуации \Public\Private, когда группе даны права на Public отнять их у пользователя установкой пустых на Private нельзя Только IRF
Я уж боюсь что-либо комментировать. Вот придут умные люди - объяснят нам азы. Хочу лишь заметить, что из "только IRF" следовало бы, что это - единственное средство отмены прав Что, конечно, не так - любое назначение trustee заменяет собой наследуемые сверху права. Ну а эффективные получаются сложением наследуемых и прямых назначений в данной точке ( в т.ч. секьюрити эквивалентных, как совершенно верно заметил Сергей Дубров ). Плюс не забыть IRF.
Насчет rights и bat-файла. У меня, к примеру, есть пользователи, у которых в \user есть спецкаталог \user\spec. Обычно \user мапится как Н: ( с RWCEMF ) и там они хранят свои файлы. При этом на \user\spec у них права отобраны назначением через "rights n", и они его не видят. Но изредка возникает необходимость дать им доступ как раз к \user\spec и выключить доступ к остальному содержимому \user( чтобы они не могли копировать из одного в другой ).
Есть два bat-файла, ON и OFF. В первом даются команды :
- Код: Выделить всё
rights home:\user n /name=.user.ema
rights home:\user rwcemf /name=.user.ema
Во втором - наоборот, соответственно ( восстанавливаются изначальные права ) :
- Код: Выделить всё
rights home:\user rwcemf /name=.user.ema
rights home:\user\spec n /name=.user.ema