Как правильно настроить права доступа к папкам для монтирования сетевых дисков через GPO?
Всем привет!
Есть такая структура папок на сервере:
D:\Departments
D:\Departments\IT
D:\Departments\Sales
На домене прописано правило GPO, при котором каждому авторизованному пользователю домена монтируется диск с доступом к папке, которая соответствует названию его отдела (OU в AD).
Всё успешно монтируется до того момента, пока не меняешь права доступа к папкам через NTFS (для того, чтобы пользователи одного отдела не могли открыть папку другого отдела, зная её путь). Когда назначаю права доступа ко вложенным папкам (IT, Sales) только для соответствующих отделов (группы безопасности в AD), диски у пользователей перестают монтироваться (правило GPO на срабатывает).
Подскажите, как правильно назначить права доступа к папкам, чтобы пользователи имели доступ только к папкам своего отдела и при этом правило GPO работало.
Средний
