Fenrir89, В моем случае юзер может быть залогинен только один. Получаего его sid вот так ([System.Security.Principal.WindowsIdentity]::GetCurrent()).User.Value
в общем пришел к тому, что можно обойтись без HKU
млжно вот так install-module RunAsUser и потом что-то типа
Я так понимаю нужно написать что-то на псе, типа искать в аудите событие создания папки по названию, а при появлении события выполнять применение нужных прав. Только как?
Наследование должно быть включено. ARC должен иметь доступ к \\share\x\project\ и всем папкам в project кроме docs.
Есть \\share\x\*
\\share\x\project1
\\share\x\project2
\\share\x\project3 и т.д.
каждый день MANAGER создает папку project%цыфра% в которой создает папку docs т.е.
\\share\x\project1\docs
\\share\x\project2\docs
\\share\x\project3\docs
Алексей: Нет. Но вот всплыла еще одна деталь. Если залогиниться под админом с проблемного пк, зайти на шару(\\arc-6), а после выйти с админской учетки и зайти обратно на юзерскую она начинает ходить в \\arc-6
Алексей: Сидят 2 юзера рядом с одной и той же группой безопасности даже в один и тот же свич воткнуты у одного есть доступ, а у второго нет. Во вкладке безопасность стоит "Все"
в общем пришел к тому, что можно обойтись без HKU
млжно вот так install-module RunAsUser и потом что-то типа