Carlos,
Cara para tratar isso é bem tranquilo. Você deverá desvincular as pastas dos gerentes e dos funcionários normais (inclusive se estiverem juntos pode ser considerado um incidente de segurança).
Voce deverá tratar da seguinte forma
- Crie um compartilhamento para os gerentes, crie um grupo global e atribua as permissões de modificar para os grupos de gerentes nesta pasta
- Crie um compartilhamento para os usuários normais e crie dois grupos, um com permissões de modificações e outro com de leitura e atribua o os devidos usuários aos devidos grupo.
Ex:
\\fileserver\Dpto Contabilidade\Gerentes <= Compartilhe a pasta Dpto Contabilidade com permissões para todos e vincule o grupo Gerentes ao diretório gerentes com a permissão de modificar.
\\fileserver\Dpto Contabilidade\Funcionarios <= Vincule os grupos dos gerentes com permissões de modificações e os 2 grupos para os usuários (Leitura ou Modificação)
Os usuários deverão digitar o nome do compartilhamento
\\fileserver\Dpto contabilidade\XXXX desta forma você terá certeza que os colaboradores deverão acessar os arquivos que são pertinentes a ele. Outra coisa que pode te ajudar é habilitar auditoria nos compartilhamentos.
E mais uma coisa, você está entrando em uma granularidade muito grande quando se trata de permissões especiais. Não é muito recomendável utilizar pois, com o tempo pode ficar sem administração
Abraços
