Групповые разрешения (по-видимому) игнорируются на файловом сервере Win2k3

После 10 с лишним лет, когда наша AD была настроена «в одну сторону», я посмотрел на структуру разрешений и понял, что наш бизнес фактически достаточно изменился, чтобы соответствовать нашему текущему состоянию, а не тому, что было 10 лет назад. Имея это в виду, я создал новый набор групп с соответствующими людьми в качестве членов. Все идет нормально.

Прошло несколько часов после того, как я добавил новые группы и участников. Затем я создал новый каталог на нашем файловом сервере и установил для новой группы «foo» «полные» права доступа к этому каталогу. Я являюсь участником группы "foo" (я также являюсь участником домена и администратором entp).

Когда я нажимаю «Применить», содержимое каталога исчезает для меня (это означает, что группа «foo» устанавливается как единственная группа с доступом к новому каталогу). Нажав на каталог в проводнике, я получаю сообщение «Доступ запрещен». Щелчок правой кнопкой мыши подтверждает, что группа «foo» имеет полный доступ (который должен включать «меня»). Проверяя наш DC, моя учетная запись является гордым членом группы "foo". Подключившись ко всем своим DC, я подтвердил, что все реплицировали это обновление. Итак, я должен видеть свой каталог, но не вижу. Как только я добавляю «всех» с полным доступом, я снова вижу содержимое каталога. Кроме того, если я использую старую установленную группу, я могу видеть свой файловый каталог нормально, но новые группы, похоже, вообще не работают.

Я пробовал переместить новые группы в новые подразделения в домене или даже в общие «пользовательские» подразделения. Похоже, это не поэтапно. Все DC и файловые серверы - win2k3. Это не должно быть так сложно ...

Какие-нибудь подсказки? Я в тупике.

Спасибо заранее.