试图达到的目标：
D盘允许两个用户组成员操作，分别为：Administrators与Users。
Administrators成员可以任意操作该盘的所有文件及文件夹。
Users成员可在任意一个文件夹下建立文件夹或文件，并允许更改/删除由其同组成员建立的文件夹/文件。

当前使用的并不完善的解决方案：

为D盘根目录： 　
1.赋予Administrators组 完全控制权限
2.赋予Users组： 1.遍历文件夹/运行文件
2.列出文件夹/读取数据
3.读取属性
4.读取扩展属性
5.创建文件/写入数据
6.创建文件夹/附加数据
7.读取权限
3.赋予Creator Owner组： 完全控制权限


但这会有几个问题：

A 在Users建立的文件夹下：即使是Administrators组成员建立的文件，一样会被Users组成员所删除(但无法直接进行修改-保存)但如果是文件夹(或其文件夹下的文件），则不受影响。
B 即使是在赋予Creator Owner组成员“完全控制权限”，Users组成员也不能夺取Administrators组成员在Users组成员创建的文件夹下创建的文件或文件夹的所有权(这样反而更好？但似乎与其本身的权限授予相背)。
C 即使是Users同组成员，也不能删除同组另一个成员所建立的文件或文件夹.
D 即使Administrators组成员把由他们创建的文件或文件夹的“所有者”修改为Users，Users组成员依然无法编辑或删除！

Last edited by penicillin on 2009-1-19 at 21:30 ]

?????????????????????????????????????????????

???????????????????????????