NTFS：用户可以编辑/删除没有权限的文件

我在文件服务器上有一个非常奇怪的NTFS权限现象，我找不到我的错误，现在把我的头发拉出几个小时。 我错过了什么？

我的目标是：

• 来自组A的用户应该能够将新的文件/折叠文件写入文件夹（“添加文件”）。 他们也应该能够编辑这些新添加的文件。
• 在晚上，新join的文件应该受到“保护”，免受Group-A的进一步编辑/删除。 应该保留阅读文件的权利和添加更多新文件的权利。

这是我做的：

• 创build组A，添加用户
• 给Group-A（F）访问该文件夹
• 创build一个脚本
  • 删除文件夹中文件的inheritance位
  • 删除（F）访问文件，只读权限

问题是，我的用户可以编辑和删除文件，如他们有完全访问权限。 即使“有效权限”显示无权编辑，仍然可以。

• 删除由Windows 2008上的thumb.db引起的文件服务器阻塞
• FreeNAS 8准备好了吗？ 或任何build议。 为一个免费的文件服务器？
• 混合以太网速度的Windows 2008服务器 – 从共享下载慢，但快速普通的TCP
• 这种集中式存储的分布式数据库服务器的想法是否可行
• Windows文件服务器能够有效使用多less内存

脚本工作正常，看起来像这样：

icacls d:\folder\Bild1.jpg /inheritance:d icacls d:\folder\Bild1.jpg /remove:g Group-A" 

脚本运行后，file.jpg上的NTFS权限如下所示（对我来说看起来是正确的）：

那么icacls输出：

 d:\folder>icacls Bild1.jpg Bild1.jpg WM\DomainAdmin:(F) WM\Domänen-Admins:(F) WM\Group-A:(RX) 

该文件的有效权限选项卡显示完全相同（正确）的事情：

父文件夹的权限，用户应该可以在这里添加文件，如下所示：

 Artweger WM\Group-A:(I)(OI)(CI)(F) WM\Domänen-Admins:(I)(OI)(CI)(F) 

如果这个用户login（他只是两个组，Domain-Users和Group-A），他可以编辑，删除，重命名和移动文件bild1.jpg。 这怎么可能？ NTFS对我的光荣计划有什么作用？