Предоставлять доступ к подкаталогу без предоставления доступа к родительским каталогам

У меня есть сценарий с файловым сервером Windows, где "владелец" хочет предоставить разрешения группе пользователей следующего вида:

• \serverdir1dir2dir3: чтение, запись и выполнение
• \serverdir1dir2: нет разрешений
• \serverdir1: нет разрешений
• \server: прочитать и выполнить

Насколько я понимаю (Обновление : Весь этот абзац неверен!), это невозможно сделать, потому что Read & Execute разрешение должно предоставляться всем родительским каталогам в цепочке каталогов, чтобы операционная система могла "видеть" дочерние каталоги и получать к ним доступ. Без этого разрешения вы даже не сможете получить маркер контекста безопасности при попытке доступа к вложенному каталогу, даже если у вас есть полный доступ к подкаталогу.

Мы ищем способы обойти это, не перемещая данные из \serverdir1dir2dir3 в \serverdir4.

Один обходной путь, о котором я думал, но которым я не являюсь конечно, если это сработает, создается какая-то ссылка или соединение \serverdir4, которое является ссылкой на \serverdir1dir2dir3. Я не уверен, какой из доступных вариантов (если таковые имеются) будет работать для этой цели, если у пользователя нет разрешения Read & Execute на \serverdir1dir2 или \serverdir1, но, насколько я знаю, варианты следующие:

• Символическая ссылка NTFS,
• Перекресток,
• Жесткая ссылка.

Итак, вопросы:

• Подходит ли какой-либо из этих методов для выполнения моей цель?
• Существуют ли какие-либо другие методы связывания или косвенной ссылки на каталог, которые я не перечислил выше, которые могли бы подойти?
• Существуют ли какие-либо прямые решения, которые не предполагают предоставления Read & Execute \serverdir1 или \serverdir2, но все же разрешают доступ к \serverdir1dir2dir3?