Проблема с доступом к сетевой папке для группы.
 

В поиске нашел подобную проблему, но в теме ответ не был дан -- http://forum.oszone.net/thread-86110.html
Столкнулся со следующей проблемой: Расшариваю папку, в список доступа к шаре добавляю отдельных пользователей, добавляю права доступа к NTFS-папке. Все замечательно работает -- пользователи получают доступ на шару etc.
Далее произвожу следующее действие -- создаю глобальную группу безопасности в домене, добавляю туда необходимых пользователей. Добавляю права на доступ к шаре для группы, аналогично для NTFS папки. В этом случае при попытке подключиться к папке возникает сообщение о невозможности доступа. При попытке посмотреть действующие разрешения на папку все отображается как надо. Что я делаю не так? Спасибо.

А у добавляемых есть право просмотра разрешений?

А если попробовать добавить в доступ не группу а отдельного пользователя?

Если добавлять по одному пользователю (доступ к шаре, NTFS-права) то все замечательно работает.
Да. Более того, если я беру и создаю тестовую группу и добавляю в нее единственного пользователя (встроенный администратор) и выдаю права на эту группу то доступа нет.

Попробуй тогда для интереса создать локальную в домене группу.. Добавь туда тестового пользователя и проверь..

Я бы на шару дал всем полный доступ, а уж доступ регулировал разрешениями NTFS.

Поставил доступ на шару для "Все". В NTFS провах оставил полный доступ для SYSTEM и тестовой группы -- результат не изменился, доступа к папке нет. Если поставить доступ для "Все" и добавить отдельного пользователся -- все работает, в группе-же нет.
Аналогично, нет доступа.

Полный доступ?

А если разрешения - Все, NTFS - доменные пользователи?

Да, полный доступ к шаре.
В разрешениях на шару вместо "Все" я могу поставить полный доступ для "Пользователи". В этом случае при добавлении в NTFS-права доменного пользователя все нормально, а вот если же добавить группу, в которую входит этот пользователь (тестовая группа, содержащая одного юзера), то доступ пропадает. Прямо даже не знаю где может быть косяк :(

Flexy, ещё раз говорю: разрешения на шару - Все, разрешения NTFS - группу Пользователи (домена, естественно).

Прошу прощения, что не понял сразу -- при данной установке параметров проблем с доступом к папке нет.

Во! Молодца. Теперь все доменные пользователи могуть лазать по шаре, так?

Да, в этом случае _все_ пользователи домена имеют доступ на шару.

Flexy, далее, как бы сделал я (и как рекомендует MS, описывая механизм действия ABE): NTFS-разрешения для пользователей домена - полный доступ, далее, создал бы подпапки на шаре и (сняв наследование от родительского каталога) убрал бы пользователей и внёс бы только необходимую группу. Само собой, оставил бы SYSTEM и Администратора.

Сделал как сказали. Ситуация бредовая получилась. Есть 1 папка, на шару к ней полный доступ для "Все", полный NTFS доступ для "Пользователи домена". Наследование убрано. В ней созданы 2 подпапки test1 и test2, владельцем которых является Администратор. Есть 2 группы "GR1" и "GR2", в которые входит один пользователь. На папку test1 даю полные права для SYSTEM, Администратора и группы GR1. На папку test2 полные права для SYSTEM, Администратора и группы GR2.
Самое смешное то что к первой папке пользователь может получить доступ, а ко второй нет! Группы созданы вчера и сегодня... Какое-то шаманство, ей-богу.
Создал третью тестовую группу. Ситуация аналогична второй группе, нет доступа.

Flexy,
Логаут пользователя делали после создания папки?

Нет, логаут не проводился, попробую сейчас.

После перезахода пользователя в домен все заработало как надо. Вот уж не думал, что дело в такой мелочи, да и в мануалах я указаний на необходимость этого действия не нашел. Еще раз благодарю всех за потраченое время.

It's by Windows design )))

It's not a Bug, it's a Feature... :)