Donner accès à un sous-répertoire sans donner accès aux répertoires parents

J'ai un scénario impliquant un serveur de fichiers Windows où le "propriétaire" veut attribuer des autorisations à un groupe d'utilisateurs du type suivant:

  • \serverdir1dir2dir3 : lire, écrire et exécuter
  • \serverdir1dir2 : aucune autorisation
  • \serverdir1 : aucune autorisation
  • \server: lire et exécuter

À ma connaissance ( Mise à jour : Tout ce paragraphe est faux!), il n'est pas possible de le faire car Read & Execute l'autorisation doit être accordé à tous les répertoires parents d'une chaîne de répertoires afin que le système d'exploitation puisse "voir" les répertoires enfants et y accéder. Sans cette autorisation, vous ne pouvez même pas obtenir le jeton de contexte de sécurité lorsque vous essayez d'accéder au répertoire imbriqué, même si vous avez un accès complet au sous-répertoire.

Nous cherchons des moyens de contourner cela, sans déplacer les données de \serverdir1dir2dir3 à \serverdir4.

Une solution de contournement à laquelle j'ai pensé, mais que je ne suis pas bien sûr, si cela fonctionnera, crée une sorte de lien ou de jonction \serverdir4 qui est une référence à \serverdir1dir2dir3. Je ne sais pas laquelle des options disponibles (le cas échéant) fonctionnerait à cette fin si l'utilisateur n'a pas l'autorisation Read & Execute sur \serverdir1dir2 ou \serverdir1, mais pour autant que je sache, les options sont les suivantes:

  • Lien symbolique NTFS,
  • Jonction,
  • Lien dur.

Donc les questions:

  • Est-ce que l'une de ces méthodes convient pour accomplir mon objectif ?
  • Existe-t-il d'autres méthodes pour lier ou référencer indirectement un répertoire, que je n'ai pas énumérées ci-dessus, qui pourraient convenir?
  • Existe-t-il des solutions directes qui n'impliquent pas d'accorder Read & Execute à \serverdir1 ou \serverdir2 tout en autorisant l'accès à \serverdir1dir2dir3?
demandé sur