Abgesehen davon, dass man in Berechtigungsstrukturen, so habe ich das mal von besseren ITlern, als ich es bin gelernt, max. drei Unterordner innerhalb einer Freigabe abbilden sollte...
Gibt es doch Situationen, in denen sogar manchen Nutzern (-gruppen) selbst die Anzeige des Ordnerinhalts verweigert werden soll.
Wenn man von vornherein bei einem Berechtigungskonzept, Gruppen erstellt...
Also etwa Freigabename-L, FgN-R, FgN-RW.
Dann ist das die richtige Art NTFS Berechtigungen zu Administrieren.
Wobei man List, Read, Write Hierarchisch verstehen kann, sodass die Replizierung bei den Rechten leichter berücksichtigt werden kann.
Also List/Anzeigen als geringstes und Schreiben klar als höchstes.
Wobei man auf einen bestimmten Ordner dann immer noch ein Deny für eine Gruppe setzen könnte.
Übrigens absolut geiler Merksatz zu einem wirklich regieden NTFS Konzept lautet:
"Wo der Nutzer schreiben kann, darf er nicht ausführen. Wo er ausführen kann, darf er nicht schreiben können"
Das muss man aber auch erstmal abbilden. Dieses Konzept ist sehr interessant für Client-PC Management.
Was den ersten Punkt angeht, hab ich zwar mitbekommen, dass die max. Zeichenlänge eines Pfades bei aktuellen W10 und W-Server von 256 Zeichen auf 32000 (nagelt mich nicht fest) gewachsen ist, aber selbst dann ist der administrative Aufwand zumindest etwas reduziert...