Доброго времени суток!
Прошу помочь, если кто-то сталкивался с такой проблемой. Как решается?

Вводные данные:
На сервере (ОС Windows 2012R2) создан локальный пользователь User24 с паролем и разрешен гостевой доступ (Guest). На этом же сервере имеется папка, к которой предоставлен доступ:
Права на шару - разрешить всем (Everyone) полный доступ.
Права NTFS - разрешить пользователю User24 полный доступ.
Права NTFS для Guest - только чтение.

Из локальной сети (где стоит сервер) пользователь c ноутбука входит в Windows с идентичными учетными данными как прописаны на сервере (User24).
За пределами офиса пользователь на этом же ноутбуке входит в Windows с идентичными учетными данными как прописаны на сервере (User24) и подключается к шаре через VPN L2TP+IPsec (маршрутизатор Mikrotik).

Проблема:
Внутри локальной сети сервер определяет, что подключение к папке происходит с учетными данными User24 и разрешает редактирование.
При работе из вне через VPN (L2TP+IPSec), сервер пускает пользователя в папку с правами на чтение (определяется как Гость).
При этом если изменить пароль для User24, то доступ к папке пропадает. То есть сервер определяет, что это не Гость, а пользователь User24 с неправильным паролем.

Прошу помочь, если кто-то сталкивался с такой проблемой. Как решается? »

Решается в этой Windows Server 2012/2012 R2 (http://forum.oszone.net/forum-117.html) теме.

У Вас вполне стандартная каша в голове от применяемых технологиях и как они работают, ну ничего немного разберём по полочкам.

Права на шару - разрешить всем (Everyone) полный доступ. »

Группа "Всё" и "Гости" это не одно и то же, в какой-то редакции MS вывела из группы "Все" всяких гостей. Что должно Вас, как минимум уже навести на мысль. ;)

Из локальной сети (где стоит сервер) пользователь c ноутбука входит в Windows с идентичными учетными данными как прописаны на сервере (User24). »

Я так понимаю что домена нет и у Вас одноранговая сеть?

При работе из вне через VPN (L2TP+IPSec), сервер пускает пользователя в папку с правами на чтение (определяется как Гость). »

Всё верно, т.к. идентифицировать Вас он по другому не может, потому как в "диспетчере учётных данных" (на ПК) у Вас нету записи IP=имя пользователя+пароль.

То есть сервер определяет, что это не Гость, а пользователь User24 с неправильным паролем. »

Ничего он не определяет, см. логи на сервере они всё Вам скажут.

P.S. Забудьте вы этот гостевой доступ раз и на всегда. Времена WinXP уже давно прошли. Используйте для подключения по SMB имя и пароль и будет Вам счастье!

Anton04, спасибо за ответ!
Проблема решена.
Экспериментальным путём выяснилось, что при аутентификации сервер проверяет учетные данные и пользователя на компьютере, и пользователя L2TP. Оба должны быть идентичными и совпадать с учетными данными на сервере.
Если какой-то из паролей изменить (пользователя на компьютере или пользователя L2TP), то права на редактирование не применяются.