Eu tenho um servidor Windows e até agora compartilhei uma pasta D:\AAAcomo "ShareRW" com permissões de compartilhamento completas ("Todos - Completo") e algumas permissões NTFS mais rígidas conforme necessário e abaixo dessa pasta; por exemplo, UserX tem acesso total a D:\AAA\BBB, acesso de leitura D:\AAA\CCCe não pode nem ver D:\AAA\DDD(porque tem herança desabilitada e direitos explícitos apenas para outros usuários). Verifiquei no servidor se os direitos efetivos do UserX são de fato os desejados.
Agora eu queria adicionar a opção de "montar -r" o mesmo conteúdo e, portanto, criei um segundo compartilhamento com um nome diferente "ShareRO" na mesma pasta e com apenas as permissões "Todos - Ler" (e claro com o mesmo antigo permissões NTFS).
Agora meu UserX faz ambos NET USE W: \\server\ShareRWe NET USE R: \\server\ShareRO. Eu esperava que R: fosse igual a W:, exceto que escrever/alterar não é permitido. Mas a realidade implorou para ser diferente:
- O usuário pode alterar coisas
W:\BBB, pode ler coisasW:\CCCe nem vê queW:\DDDexiste - O usuário pode ler coisas em
R:\BBB, pode ler coisas emR:\CCC, mas vê queR:\DDDexiste e alguns metadados (tamanho, data de criação) , embora não possa abri-lo.
O que eu estou fazendo errado aqui?
Você perde a configuração "Ativar enumeração baseada em acesso" nas propriedades do segundo compartilhamento. É uma configuração por compartilhamento.
Veja isso como um exemplo;