pfsenses

Пусть это будет, например, папка Serials...  В самом простейшем случае,  отключаем наследование, и запрещаем пользователю доступ в папку Serials...

Т.к. мы убрали право на листинг каталогов, то для этого пользователя данная папка пропала из проводника.

При попытке зайти в каталог, с прямым указанием UNC пути в данном случае - мы получим следующую ошибку:

Но, внезапно этому пользователю понадобился доступ  в конкретную папку этого каталога. Не давать же ему прав на доступ ко всем файлам, находящимся в родительской папке..

И тут нам приходит на помощь Traverse. Выбрав необходимый каталог, зайдя в дополнительные параметры безопасности, и добавив пользователя, которому необходимо предоставить права доступа в этот каталог, мы получаем следующую картину:

Выбираем тип разрешения, область применения, и необходимые права доступа к этой папке, не забываем нажать дополнительные разрешения, и выбираем там пункт Траверс папок/выполнение файлов...

В результате, мы имеем возможность прямого доступа по UNC пути в каталог, минуя вышестоящую папку, в которую мы не имеем прав доступа:

А уже с этим - мы можем делать что хотим. Например, замапить с помощью групповых политик сотруднику сетевой диск с доступом в эту папку, или создать ярлык на рабочем столе, с помощью них же.

P.S.: Я прекрасно понимаю, что для многих это будет далеко не открытием, но возможно, кому-то из сообщества пригодится...