DC 2008r2 не пускает на свои же шары учетку с правами администратора
 

Доменная сеть, два DC - serv01 и serv02(Два глобальных каталога), Заметил , что если залогиниться локально или по rdp c учетной записью обладающей правами администратора на DC serv01, и попробовать зайти на его же шару, но по \\serv01\share, сервер не пускает, пока явно не дашь доступ этой учетке или глобальной группе в которой эта учетка состоит, не смотря на то, что доступ группе "Администраторы" дан. Если залогиниться встроенной учеткой "Администратор", сервер пускает на все шары без проблем.
P.S. с любого другого сервера, DC serv02, компьютера по сети \\serv01\share сервер DC Serv01 пускает к своим шарам без проблем.
Кто знает, подскажите, что не так?

На сервере зайдите в свойства -> безопасность -> действующие разрешения. И проверьте какие разрешения на общий ресурс. Желательны скриншоты, т.к. воспринимается тяжело.
Какая ошибка?

Цитата:

Цитата z0rgX Если залогиниться встроенной учеткой "Администратор" »

Цитата:

Цитата z0rgX два DC »

Что за встроенный Администратор на DC?

А для конкретного пользователя из под которого вы проверяете что в действующих разрешениях?
Еще раз:
под пользователем domain\Администратор залогиненным на serv01 -> нет доступа к \\serv01\share
под пользователем domain\Администратор, залогиненным на serv02 (или иной компьютер) )-> есть доступ к \\serv02\share
На serv01 такая проблема только для пользователя domain\Администратор или и для других?

как раз доступ есть, а вот под другим пользователем, который является членом группы Администраторы, доступа нет
На serv02, (он тоже DC) есть доступ, как учетной записи администратора, так и любым другим учеткам, которые состоят в группе админстраторы.
На serv01 такая проблема только с учетками, которые состоят в группе администраторы, если для шары дать правой явной учетке, а не группе администраторы, то проблем с доступом нет, serv01 не пускает пользователей группы администраторы, если для шары даны права этой группе, хотя учетную запись Администратор, пускает без проблем...

Сравните (желательно, покажите) как выглядят действующие разрешения для данного пользователя и для другого, из под которого все работает (например, icacls каталог), разрешения на общий ресурс, разрешения в меню "Безопасность", список групп, в которых находится пользователь (например, whoami /groups). Если что-то лишнее - затрите.
Локально данный пользователь нормально ходит по каталогам?

Локально данный юзер ходит по всем каталогам без проблем.
Скрины сделаю позжею