【求助】Windows2003Enterprise的共享权限设置
大家好，我有以下问题，请帮忙看看：

  1. 我在文件夹的属性的“安全”选项卡里，进入高级设置中，增加一个规则，针对某用户组，选择类型为“只该文件夹”，在“拒绝”的“删除”操作中打钩，让该用户络组成员不能删除该文件夹。
  但是，在验证时发现，该用户组成员虽然不能删除该文件夹（这时对话框提示无法删除），但却把其下的所有文件及子文件夹都删除了。
  我希望在对该文件夹做删除操作时，不能删除该文件夹，并且也不能删除其下的所有文件及子文件夹，那我应该怎么办呢？
   
  2. 某用户属于甲和乙组，在D盘（D盘共享，设置甲乙组都能修改与可读）下，我增加一个规则，针对乙组，选择类型为默认，在“拒绝”的“允许访问文件夹及文件”操作中打钩，设置乙组禁止访问B文件夹。
  但是，在验证时发现，该用户就根本无法文件B文件夹了。
  我希望该用户只能对A文件夹进行访问（增删改），而不能访问B文件夹（完全不能进入该文件夹），那那我应该怎么办呢？

谢谢！

------解决方案--------------------
该用户组成员虽然不能删除该文件夹（这时对话框提示无法删除），但却把其下的所有文件及子文件夹都删除了

--> 没设置好继承权限吧，或者直接替换所有子对象权限

设置乙组禁止访问B文件夹，该用户就根本无法文件B文件夹

--> 前面禁止，后面访问，这不矛盾

只能对A文件夹进行访问，而不能访问B文件夹

BatchFile code

echo y|cacls d:\a /g users1:f /e 
echo y|cacls d:\b /d users2 /e

------解决方案--------------------
1.父文件夹删除时不能删除子文件夹，只对子文件夹操作时仍可进行；先要弄清楚，继承权限和独立实际权限的关系，父文件夹拒绝删除时，对需要例外的子文件夹重置权限不就得，去掉继承，要怎么设就怎么设；这种典型的父子关系不是很多

2.同一用户两个组，对同一对象两次授相矛盾的权限，楼主这想法倒是稀奇，但实际上没弄清楚两点：一是acl权限列表最终体现在用户权限上，不是组上；二是拒绝权限优先

------解决方案--------------------
在NTFS中，拒绝权限是最优执行的。所以如果怕某用户加错组后能够访问未授权的文件，直接添加个拒绝权限就可以了。
对于继承权限问题，采用就近原则。意思就是，那个权限设置距对应文件（夹）近，就采用哪个权限。
如C:\WINDOWS\SYSTEM32\SPOOL\PRINTS
设置用户（组）x可删除C:\
同时X又对PRINTS只读
那么结果就是X只能读取PRINTS无法进行删除  
X对SYSTEM32和SPOOL拥有任何权限结果都一样