Пользователю Windows Server отказано в доступе на запись при явном предоставлении прав

Я только что взял на себя администрирование сети, в которой много проблем. Это сеть Windows, а контроллер домена работает под управлением 2008 R2. В основном есть машины с Windows 7 с некоторыми коробками с Windows 10 кое-где (большинство было обновлено на месте, некоторые были восстановлены после обновления).

В настоящее время у меня есть пользователь, которому нужен прямой доступ к трем папкам в общей сетевой папке. Они входят в четыре группы (назовем их группой 1-4). Группа 1 имеет доступ к Папке 1, Группа 2 имеет доступ к Папке 2, а пользователь имеет явный доступ к Папке 3 (они единственный сотрудник, который имеет доступ к этой папке). Группы 3 и 4 имеют доступ к двум другим папкам, но этот пользователь, похоже, не часто их использует (для записи, у пользователя также есть проблемы с этими папками).

Проблемы начались на прошлой неделе, за день до моего приезда. По-видимому, все работало до того, как появилось обновление Windows 10 (все работало на этом компьютере при работе с Windows 10 до среды на прошлой неделе, и это было обновление с Win7). После обновления у пользователя был доступ только для чтения ко всем файлам в этих трех папках. В итоге я создал новую учетную запись на сервере и скопировал их документы в новую папку на сервере, принадлежащую их новой учетной записи. Насколько мне известно, перемещаемых профилей нет, но общий ресурс пользователя монтируется как диск Z: \ локально на машине для хранения документов. Стало очевидно, что обновление Win10 каким-то образом не удалось и серьезно сломало машину, поэтому его заменили запасным.

После повторного добавления членства в группы и входа в профиль на новом компьютере (свежая установка Windows 10) они снова смогли получить доступ к папке 1. Доступ к папкам 2 и 3 остается прерывистым. Доступ для чтения в порядке, но доступ для записи запрещен большую часть времени (закрытие сеанса пользователя в разделе управления общими ресурсами и хранилищем, а затем перезапуск рабочей станции временно устраняет проблему с разрешениями, но либо через определенный период времени, либо после перезапуска происходит сбой. , и это не работает в 100% случаев). Сделав пользователя владельцем папки 3, фиксированный доступ на запись для этой папки после перезапуска, но затем снова сбой после второго перезапуска.

Создание новых папок, переназначение разрешений для групп папкам, а затем копирование данных в новые папки также временно устранили проблему, но снова все сломалось после одного или двух перезапусков (это также было несовместимо).

Дальше в дереве каталогов были некоторые записи ACL, где старой учетной записи пользователя был явно предоставлен доступ для чтения, но они были излишними, и я удалил их (казалось, это попытка быстрого исправления со стороны старого ИТ-администратора). Похоже, это ничего не изменило.

Следует отметить, что другие пользователи могут получить доступ к этим папкам без каких-либо проблем.

Кроме того, этот пользователь (jesmith) является единственным пользователем, у которого записи «Открыть файл» в Share Management показывают две косые черты в URL-адресе файла.

Я работаю над получением одобрения для нового сервера (это даже не сервер, он использует настольное оборудование, которому уже 6 лет, по крайней мере), чтобы я мог просто восстановить домен с нуля, но это может занять некоторое время. Так что я пока не могу это исправить.