У пользователей WinХР, сервер - Win2k3 R2.
Есть зашариная папка. Права на шаринг Domain users full controll.
Пользователь присутствует в группе А. и Domain users.
Security на зашариную папку для группы А - чтение и запуск, листинк содержымого.
Пользователь пытается зайти на шару, получает Access Deny.
Если добавить в Security на зашариную папку конкретно этого пользователя а не группу, то всё работает.
Как-то вё очень странно?

Очень похоже на то, что юзера в группу А добавили недавнон.
После того, как пользователя добавили в группу - он перелогинился?
Пока не перелогинится - никто и не узнает, что он уже в этой группе =)

Есть несколько понятий прав доступа у расрашеной папки : собственно права на шару и права доступа NTFS как таковые. Когда ОС просматривает права доступа на шару, она из этих 2 прав выбирает наименьшее и предоставляет такие права (собственно, для кадого юзера они будут свои, зависит от прав, которые имеют эти юзеры на папку и шару).
Обычно для 2k3 делают так : на шару ставят полные права, а права NTFS выставляют уже так, как нужно.

Обычно для 2k3 делают так : на шару ставят полные права, а права NTFS выставляют уже так, как нужно. »
Я так и делал.
Пока не перелогинится - никто и не узнает, что он уже в этой группе »
Хмм... Щяс попробую. Можно ли как-то без перелогина? командой может какой?

А имеет значение тип группы? Security Global/local?

Если пользователя включать в новую группу то права появятся, только после перелогинивания, кстати тоже самое и с исключением.
Если добавлять группу в которую включен пользователь к ресурсу то права на ресурс появятся сразу.

Global/local

Разница в том кто может быть включен в группу, в локальную группу можно включать кого угодно и что угодно кроме локальных групп другого домена
В глобальную группу можно включать только пользователей (не помню точно), зато ее можно включить в любую локальную группу.