Estoy tratando de localizar POR QUÉ puedo escribir en una carpeta que, según mi mejor estimación, no debería poder escribir. La carpeta se comparte con "Todos" tiene "Control total", y los archivos son más restrictivos. Mi mejor conjetura es que hay algún tipo de membresía de subgrupo que me permite escribir, pero la anidación de grupos que existe en nuestro Active Directory es bastante extensa.
¿Existe alguna herramienta que me diga cuáles de las entradas de ACL permitieron o no permitieron escribir un archivo en una carpeta?
El cuadro de diálogo Permisos efectivos es marginalmente útil, pero lo que necesito es algo así como una "Herramienta de rastreo ACL NTFS", si es que existe.