ผู้ใช้ภายในรบกวนการแชร์ไฟล์ของผู้ใช้โดเมน

สร้างการแชร์ไฟล์ "Shares" บนโฟลเดอร์ใต้ฮาร์ดไดรฟ์โดยตรง (ขอเรียกว่า E :) ในกล่อง Windows Server 2016 เซิร์ฟเวอร์เป็นส่วนหนึ่งของโดเมน "domain.com"

สิทธิ์การแบ่งปัน - ทุกคน: ควบคุมทั้งหมด
สิทธิ์ NTFS - ปล่อยให้สิทธิ์เริ่มต้น
(หมายความว่ามีรายการสำหรับ SYSTEM, CREATOR OWNER, Administrators ฉันได้เพิ่มผู้ดูแลโดเมนด้วย ซึ่งไม่ควรเกี่ยวข้องกับสิ่งต่อไปนี้)

2 โฟลเดอร์ย่อยของการแชร์นั้น share1 - เพิ่มสิทธิ์ NTFS: [email protected] (ควบคุมทั้งหมด) share2 - เพิ่มสิทธิ์ NTFS: [email protected] (ควบคุมทั้งหมด)

user1 และ user2 เป็นผู้ใช้ที่ไม่มีสิทธิพิเศษ

สิ่งที่ฉันคาดหวังในการตั้งค่านั้นคือ user1 สามารถดู แก้ไข ปรับเปลี่ยนทุกอย่างใน share1 ได้ แต่เขาไม่สามารถดูหรือแม้แต่แสดงรายการใน share2 แก้ไขได้น้อยกว่ามาก และเทียบเท่าสำหรับผู้ใช้2.

อย่างไรก็ตาม สิ่งที่เกิดขึ้นคือทั้ง user1 และ user2 สามารถดูและอ่านทุกโฟลเดอร์และไฟล์ทั้งใน share1 และ share2 ไม่สามารถแก้ไขไฟล์ได้ แต่สามารถอ่านได้ แต่ฉันไม่เคยกำหนดอนุญาตใด ๆ ให้พวกเขาทำเช่นนั้น ฉันไม่ต้องการให้พวกเขาอ่านไฟล์หรือแม้แต่สามารถแจกแจงได้ ถ้าฉันเรียกใช้ "Effective Access" จากแท็บขั้นสูงในหน้าต่างความปลอดภัย สิ่งนี้จะให้ภาพที่เหมือนกันทุกประการ ห้ามดัดแปลงแต่ห้ามอ่าน

สิ่งที่ฉันสังเกตเห็นคือการอนุญาตเริ่มต้นสำหรับฮาร์ดไดรฟ์ E: นั้นรวมถึงรายการสำหรับผู้ใช้ในพื้นที่:

ชื่อเซิร์ฟเวอร์ \ ผู้ใช้

และพวกเขามีสิทธิ์อ่าน/เขียนและแสดงรายการอื่นๆ และสืบทอดไปยังทุกโฟลเดอร์ย่อย รวมถึง share1 และ share2

เมื่อฉันเปลี่ยนสิทธิ์ของผู้ใช้ในเครื่องเหล่านี้โดยตรงบนฮาร์ดไดรฟ์เป็น "โฟลเดอร์นี้เท่านั้น" สิทธิ์นั้นจะไม่ได้รับสืบทอดในโฟลเดอร์ย่อยทั้งหมดอีกต่อไป

จากนั้นการแบ่งปันก็เป็นไปตามที่ฉันคาดไว้:

• ผู้ใช้ 1 สามารถดู/แก้ไขไฟล์ใน share1 แต่ไม่สามารถเห็น share2
  
• User2 สามารถดู/แก้ไขไฟล์ใน share2 แต่ไม่สามารถเห็น share1

หลังจากเกริ่นมายืดยาวแล้ว นี่คือคำถามของฉัน:

เหตุใดบัญชีผู้ใช้ LOCAL จึงรบกวนการอนุญาตของผู้ใช้โดเมนที่มีชื่อโดยเฉพาะ

เหมือนกับว่าผู้ใช้โดเมนได้รับการ "แมป" กับกลุ่มผู้ใช้ในเครื่อง "ชื่อเซิร์ฟเวอร์\ผู้ใช้" แต่สิ่งนี้สมเหตุสมผลหรือไม่ หรือมีอย่างอื่นเกิดขึ้นที่นี่?