Приветствую всех!

Есть "каталог". В "каталоге" есть "файлы" и подкаталоги. Среди подкаталогов выделим "специальный" и "прочие".
Так-же есть "Пользователь".

Необходимо реализовать следующую схему доступа для "пользователя":

Для "файлов" - полный доступ. (чтение,запись, изменение, удаление и.т.д.)
Для "Прочих" подкаталогов - полный доступ. (чтение,запись, изменение, удаление и.т.д.)

Для "специального" подкаталога - только чтение содержимого. При этом "пользователь" _не_должен_иметь_возможность_переименовать_этот_каталог_.
Д ля файлов "специального" подкаталога - только чтение содержимого.

Теперь вопрос: 8-) КАК ЭТО сделать используя NTFS в Win2000.

Решения вида "зачем так - перенеси в другой каталог и сделай" - просьба не предлагать. Менять файловую структуру нельзя.Увы.

Единственное решение которое сейчас используется - я открываю файлы в "специальном" подкаталоге на запись и удерживаю в таком состоянии отдельной утилитой.

Но утилита это не NTFS. они может и не запуститься. 8)

Вот вроде и все.Есть какие мысли?
Denjs

PS: проблема в том, что или "пользователь" теряет полный доступ на файлы главного каталога или он "может" переименовать "специальный каталог"...
Кхе...

Да вот как раз и нет!
Установкой прав только для одного "специального каталога" здесь не обойтись...
Здесь надо что-то иное...

Ты сам-то пробовал сделать как сказал? "только для нужного каталога"?
Попробуй. ;)
как НЕ получится - свистни....

Denjs

ЗЫ: Просто ты не первый кто так говорит и у кого ничего ТАК не получается...

Значит так...
Давайте подробно опишем ситуацию и действия....
у меня Win2000 Server rus SP3
----------------------------------------------------
Структура каталогов и файлов:
\Каталог\СпецКаталог\файл1
\Каталог\ПростоКаталог\файл2
\Каталог\файл3

Исходная ситуация.
----------------------------------------------------
Права на Каталог -
Для этого каталога наследуются права вышестоящих.
Механизм наследования для под-объектов включен.
>Всем позволено Всё "для Данного каталога, его подкаталогов и файлов".

Для отдельных файлов права отдельно не настраиваются.
----------------------------------------------------

Как понял ты предлагаешь привести к ситуации:

----------------------------------------------------
Права на Каталог -
Для этого каталога наследуются права вышестоящих.
Механизм наследования для под-объектов включен.
>Всем позволено Всё "для этой папки,её подпапок и файлов".
----------------------------------------------------
Права на СпецКаталог -
Для этого каталога наследование прав вышестоящих отключено.
Механизм наследования для под-объектов включен.
>Всем позволено Всё "для Данного каталога, его подкаталогов и файлов".
>"Юзер":
Запрещено "для этой папки,её подпапок и файлов":
Execute Files
Create Files/Write Data
Create Folders/Append Data
Write Attributes
Write Extended Attributes
Delete Subfolders and Files
Delete
Read Permissions
Take Ownership
Разрешено "для этой папки,её подпапок и файлов":
Содержание папки/Чтение данных
Чтение атрибутов

Для отдельных файлов права отдельно не настраиваются.
"Юзер" принадлежит группе Пользователи.
----------------------------------------------------

Так?
Если не так - поправь, а пока итоги экспериментов.
----------------------------------------------------
Итог (если сделать то что выше описано):

"Юзер"
МОЖЕТ переименовать СпецКаталог (!!!!!!!) - вот этого как раз НЕ НАДО!!!
МОЖЕТ читать содержимое СпецКаталог
НЕ МОЖЕТ создавать СпецКаталог\файлы
НЕ МОЖЕТ создавать СпецКаталог\каталоги
НЕ МОЖЕТ читать СпецКаталог\файл1 (?!) (отказано в доступе)
проверял из командной строки как "type file1.txt".
НЕ МОЖЕТ Писать в СпецКаталог\файл1
НЕ МОЖЕТ Переименовать в СпецКаталог\файл1
К остальному - соответственно, доступ в рамках группы "пользователи". (в данном случае - "почти полный доступ", что и надо)

об экспериментах:
"НЕ МОЖЕТ читать файл1 (?!) (отказано в доступе)"
смог прочитать файл только когда снял запрет на "чтение разрешений".

----------------------------------------------------
Мне-же надо все это кроме возможности ПЕРЕИМЕНОВАТЬ СпецКаталог.

Есть ещё мысли?

Denjs

DFS=? кхе...
расшифруй.... мои знания конфились после 2-й буквы.... 8-/

Маловероятно, если "это" чтонить типа Distributed File System. (даже не представляю что ЭТО).
Машина Одна. Диск один. Вин2к ещё и тормозить может. 8)_)