Rettigheder på mapper/filer

Hej

Jeg sidder med et netværk med domaine der kører på en windows 2000 server hvor klienterne logger på.

På den server har vi et fildrev hvor de ansatte gemmer deres filer. Der er ikke tale om at de hver har et personligt drev som kun de kan se - vi har et drev som alle kan se.

Jeg har prøvet at sidde og lege lidt med nogle rettigheder, men jeg kan ikke rigtigt få det til at virke.

Det jeg bare gerne vil opnå i første omgang er:
1. "normale" brugere skal kunne oprette nye dokumenter (og evt. også mapper, men det er ikke et must)
2. "normale" brugere skal ikke kunne slette/flytte mapper
3. "normale" brugere skal kunne slette dokumenter
4. et par brugere fra administrationen skal have fulde rettigheder til alt

Jeg har først prøvet under egenskaber for mappen at tilføje "everyone" og så under avancerede indstillinger fjernet kryds ud for "Delete" og "Delete subfolders and files" i kolonnen "Allow".
Men det virker ikke. Så får brugeren ikke lov til noget som helst. Han kan hverken slette eller oprette filer nu - det går jo ikke.

Jeg har også prøvet at sætte kryds ud for "Delete" og "Delete subfolders and files" i kolonnen "Deny".
Men så kan de brugere fra adm der skal have rettigheder til alt heller ikke lave noget - højst sandsynligt fordi de er med i gruppen "everyone" og at "deny" attributter overskriver "allow" attributter.

Så har jeg prøvet at oprette en helt ny gruppe i "Active Directory Users and computers" og tilføjet alle brugere heri. Egenskaperne på gruppen er: Group Scope = Global og Group Type = security.
Herefter jeg under tilladelser på mappen fjernet "everyone" og tilføjet den nye gruppe jeg har oprettet.
Men det virker slet ikke. Nu kan brugerne slet ikke få adgang til mappen. Jeg har checkket, og den bruger jeg prøver fra ER tilføjer den nye gruppe jeg har lavet...

Så hvad gør jeg? Er der nogle der kan hjælpe??

Mvh

Martin