Я создал общую папку на машине с Windows Server 2003 и попытался получить к ней доступ с удаленной машины с Windows 7. Пользователь является частью AD, и у всех есть права доступа «Изменить». Я добавил пользователя в локальную группу домена и дал группе NTFS разрешение «Изменить» для папки - пользователь не может редактировать содержимое. Но когда я специально добавил пользователя в разрешения NTFS и дал ему «Изменить» - пользователь мог изменять содержимое. У группы нет других делегированных ей разрешений. Также я проверил действующие разрешения для пользователя, когда у группы были разрешения, и ему было делегировано «Изменить».
Я уточнял у старшего администратора, но он понятия не имеет.
Я согласен с Джоном в том, что пользователь, скорее всего, еще не вышел из системы. Комбинированные разрешения для общего ресурса и NTFS пользователя - MODFIY, так что это не должно быть проблемой. Вы можете проверить, есть ли у пользователя новая группа в своем токене безопасности, запустив gpresult /r и проверка, появляется ли локальная группа домена.
Обычно я вижу эту проблему, когда упускается из виду один шаг. После добавления пользователя в доменную (или любую другую) группу пользователь должен выйти из системы и снова войти в нее, прежде чем членство в группе вступит в силу.