Das hört sich eigentlich ziemlich EASY an:
Es gibt im Netzlaufwerk einen Ordner Vertrieb (mit ca. 15 Unterordnern). Dann gibt es eine Gruppe Vertriebsleitung eine Vertrieb (wo die normalen Vertriebler drin sind) sowie eine Gruppe Sekreteriat. Nun sollen die Berechtigungen für die 15 Unterordner gesetzt werden (wo die 3 Gruppen unterschiedlichen Zugriff haben sollen).
Vertriebsleitung: lesen, schreiben, löschen, ordner erstellen
Vertrieb: lesen, schreiben, nicht löschen, keine ordner erstellen
Sekreteriat: lesen, schreiben, nicht löschen, keine ordner erstellen
Hintergedanke ist das nur die Vertriebsleitung Daten löschen kann und Ordner erstellen kann. Frage mich aber schon seit anfang an ob es überhaupt sinnvoll ist dem User zu verbieten seine selbst erstellten Daten zu löschen (wobei es ja anscheinen auch gar nicht möglich ist). In meinen Augen kommt da ja ein extremer Mehraufwand für die"Vertriebsleitung zu", oder???