Naja...es sind auch Listen. In den Listen stehen die Berechtigten Benutzer. Sinn der Sache ist wohl, dass man diese Liste an Verschiedene Ordner hängen könnte, und so bei Änderungen (neue Zuständigkeiten / neu MA / ...) nicht alle Ordner einzeln anfassen muss, sondern nur die ACL ändert.
Bei uns ist es aber eher so, dass es immer nur um einen Ordner geht. Dann ist der Vorteil wohl nur, dass man sich nicht auf dem Server durch die Ordner hangeln muss, sondern das Ganze recht komfortabel im AD pflegen kann. Das wäre ja auch alles schön, wenn die Namen der ACLs (/Gruppen) immer eindeutig wären.
Hier Mal ein (frei erfundenes) Beispiel, wie es im optimalen Fall ist:
Server:
C:\shares\Projekte\Controlling\review\HAF
ACL:
Proj_Cont_rev_HAF
Wenn es so ist, finde ich bei Anfragen auf den Ordner die richtige ACL (/Gruppe).
manchmal sieht das aber auch so aus:
Server:
C:\shares\Projekte\Controlling\review\HAF
ACL:
RW_HalbltrAnfrg
In dem Fall wäre ich gescheitert.
Deshalb frage ich mich, ob es einen Weg gibt, herauszubekommen, an welchen Ordner welche ACL hängt.
Und wie gesagt, darf ich leider nicht auf dem Server nachschauen.