Здравствуйте, Пельмешко, Вы писали:

П>Здравствуйте, господа!

И Вам не болеть!

П>Объясните, пожалуйста, как просто проверить, есть у меня доступ на получение списка файлов и директорий, или нет...

Лучший способ — попробовать открыть, запросив минимально необходимый набрав.

П>p.s. Не понимаю что приоритетенее, allow или deny... порядок rules что ли важен?

Принцип прост — кто первый встал, того и тапки

ACE проверяются в порядке их следования в ACL. На "входе" все запрошенные права помечаются как undefined. Берётся первый ACE и проверяется, применим ли он к проверяемой учётке (по SID). Если не применим, берётся следующий. Если применим, то имеющиеся в нём права сравниваются с запрошенными. Каждое найденное помечается в соответствии с типом ACE — allowed or denied. Если по результату будет хотя-бы одно право помечено как denied, то проверка заканчивается с отказом в доступе. Если отказов нет и не осталось ни одного undefined, то проверка прекращается с результатом "разрешено". В противном случае берётся следующий ACE и тд.

Для ACL есть такое понятие — canonical order. В соответствии с ним, разрешающие ACE должены располагаться после запрещающих, при этом разрешающие ACE носят как-бы обобщённый характер, а запрещающие — уточняющий. То есть разрешаем доступ группе Users, а запрещаем конкретно Васе Пупкину Следовать ему никто не обязывает напрямую, но лучше соблюдать — избавит от лишней головной боли.