Compartilhar permissões de leitura de pastas para todos e ntfs escrever para o grupo local?

Estive tentando algo que parecia fácil, mas aparentemente não é.

Eu tenho uma pasta compartilhada em uma rede de domínio. Eu defino permissões de compartilhamento para todos como somente leitura. Nenhuma outra permissão está definida.

Então eu abro para "segurança" para gerenciar permissões de NTFS. Eu tenho um grupo local com alguns membros nele. Este grupo leu, escreveu, modifica permissões.

Todos os usuários só acessam o compartilhamento mapeando-o como uma unidade de rede.

Infelizmente, parece que todos os membros do meu grupo local também estão herdando as permissões mais restritivas de "todos".

Como posso deixar todo mundo ler, mas limitar a modificação a um subconjunto que eu gerencio localmente?

obrigado

As permissões efetivas são a combinação das permissões SHARE e as permissões NTFS combinadas. Com as permissões mais restritivas sendo usadas. Portanto, se você tiver somente leitura no compartilhamento, nada do que fizer nas ACLs NTFS concederá a um usuário mais acesso a somente leitura. O oposto também é verdade. Se você tiver as ACLs NTFS definidas como somente leitura, conceder controle total sobre o compartilhamento ainda resultará em acesso somente leitura.

Você deve permutar o acesso nas ACLs do NTFS e na ACL do compartilhamento. São duas verificações separadas.

Pense nisso como dois guardas de segurança separados que verificam suas credenciais. Nenhum dos guardas lhe concederá mais acesso do que aquele que foi instruído a conceder. O Guard A não lhe concederá acesso especial apenas porque o Guard B pode confiar em você.