D_S>>Вопрос 2: какая логика (и/или) при применении нескольких ACE (в том числе если один разрешающий а другой запрещающий) TC>ACE просматриваются последовательно. Допустим в списке для юзера 1 последовательно находится два ACE — первый разрешает запись, второй — запрещает. В этом случае просмотр ACE будет заканчиваться на первом элементе и запись будет всегда разрешена.
Т.е. исходя из такой логики например если список из ACE будет построен наоборот:
сначала для SECURITY_WORLD_SID_AUTHORITY — запрет, а потом для
SECURITY_NT_AUTHORITY — разрешение, то не получит доступ вообще никто?
И еще: а почему это не отразится на группах типа power user — они что не относятся к группе everyone? (им тоже нужно запретить доступ)
