Не работают разрешения NTFS DFS-R?

У меня есть два сервера Windows 2008 Standard, на которых работает DFSR. Я могу создать файл на одном сервере, и он будет реплицирован на другой нормально, и т. Д. У меня есть общая папка пространства имен на каждом сервере, совместно используемая с полным доступом для администраторов и изменением разрешений для всех.

1. Затем я перехожу к папке на сервере 1, например. \\server1\namespace\share\folder1.

2. Я щелкаю папку правой кнопкой мыши и настраиваю разрешения NTFS так, как мне хотелось бы. Например, полный доступ администраторов, доступ для чтения / записи для одного пользователя и отсутствие других пользователей в списке пользователей.

3. Я сохраняю это, а затем дважды проверяю второй сервер, например \\server2\namespace\share\folder1.

4. Я щелкаю правой кнопкой мыши то же имя папки, что и раньше, и вижу, что разрешения NTFS реплицированы соответствующим образом.

5. Я щелкаю папку правой кнопкой мыши и перехожу в Свойства> Безопасность> Дополнительно> Действующие разрешения и выбираю пользователя, который не должен иметь доступа к этой папке, например testuser. Он согласен с разрешениями NTFS и показывает, что у testuser нет галочки рядом с какими-либо разрешениями, и поэтому ему следует отказать в доступе.

6. Я вхожу на любой сетевой ПК или сервер как тестовый пользователь. Я просматриваю \\server1\namespace\share\folder1. Это позволяет мне войти прямо, без сообщений об отказе в доступе. То же самое и с server2.

Кажется, будто все мои разрешения NTFS игнорируются. У меня есть один общий ресурс DFS, а затем все подпапки представляют собой смесь личных и общих папок, поэтому мне нужны разрешения NTFS для работы, как обычно. Есть идеи, что происходит? Это нормально? Судя по моим тестам, все пользователи могут получить доступ к любой папке DFSR в пространстве имен \ share, что очень беспокоит.

Спасибо