Нет хорошего способа сделать это.В безопасности NTFS разрешение DENY заменяет разрешение ALLOW, но в случае защиты уровня пользователя Jet это не так.Таким образом, нет способа отказать пользователю в доступе к объекту, если он остается членом любой группы, у которой есть разрешения для этого объекта.
Единственное решение - распространять обновленный файл рабочей группы.Как правило, многопользовательское приложение ОБМЕНИТ файл рабочей группы, хранящийся в том же месте, что и внутренний файл данных, поэтому проблем не возникает вообще.Тем не менее, я видел случаи, когда было более эффективно хранить файл рабочей группы локально.В этом случае вам нужно придумать механизм для обновления файла рабочей группы. Tony Toews Front-End Updater является одним из таких решений.