ユーザのアクセス権設定について

＞トップ階層は管理者のみ書き込みできてトップ階層のサブフォルダからユーザが書き込みできるアクセス権にしたいのですが、うまくいきません。 単純にこれだけを行いたいのであれば、ちょっと複雑に考えすぎのような気がします。 フォルダが「トップ」－「サブ」という関係であれば、例えば 「トップ」は、 アクセス許可：管理者...フルコントロール 適用先：このフォルダ、サブフォルダおよびファイル アクセス許可：一般ユーザー...読み取りと実行、フォルダの内容の一覧表示、読み取り 適用先：このフォルダ、サブフォルダおよびファイル 「サブ」は、 アクセス許可：一般ユーザー...フルコントロール 適用先：このフォルダ、サブフォルダおよびファイル これだけでいいと思うのですが。 「トップ」を継承元にすれば、継承についてもすべて下層に継承（既定の設定）させても要件を十分満たすと思います。 ＞トップ階層のアクセス権もサブフォルダのアクセス権も”継承なし” ＞で設定しているため、サブフォルダは親フォルダ（トップ階層）の影響を受けないと考えていますが、親フォルダを一般ユーザ書込み禁止にすると、サブフォルダも一般ユーザは書込み禁止になってしまいます。 先に述べましたが、こんなに複雑にする必要はないと思うのですが何か理由があるのでしょうか？ 禁止というのが、アクセス拒否の設定を指しているのかは不明ですが、 アクセス拒否を設定した場合はアクセス拒否が優先されるので、グループにアクセス拒否を設定する場合は注意する必要があります。 明示的に許可していなければアクセスできませんので、基本としてはそのフォルダに必要なアクセス許可を設定するだけでいいはずです。 また、継承についてもどのように継承されるかを理解しないと思ったような結果にならないでしょう。 以下に参考となるWebサイトを記載します。 http://technet.microsoft.com/ja-jp/library/cc758779(WS.10).aspx http://technet.microsoft.com/ja-jp/library/cc776140(WS.10).aspx