знаю что было, но мне пряо реально ничего не помогает.
собственно сабж. вин 10 корп LTSC
моя учетка в группе админов (Igor)
второй учетке (Алена) заблокировал доступ к диску Д (и чтение и запись)
после чего у моей учетки пропал доступ на запись диска Д (читать могу)
и владельцем сделал себя, и откатывал изменения (возвращал права (Алена), и с ее учеткой все в порядке)
на других дисках владелец TrustedInstaller, у меня такой пропал.
ну и собственно сябе же назначаю владельцем, и в группе админов нахожусь, а прав меньше чем у бесправного юзера))
чего только не проделывал, и из под своей учетки, и из под включенной учетки администратора. ничего не помогает. понимаю что могу создать нового юзера, включить в админы и все будет работать. но все заново настраивать не хочеться, да и уже просто интересно что этой собаке надо...

justaman, доступ в папки на диске? Разрешения на папки смотрели?

разрешений на доступ к вложенным папкам на диске нет, после установки разрешений полного доступа, фактического полного доступа не появляется. снятие галки - только чтение, при применении вываливаеться сошибкой отказано в доступе. так же как у юзера Igor, изначально отсутствуют все галки удоступа у группы system. простановка галок доступа - ситуацию не меняет

бред какой то

justaman, на вкладке Безопасность -> нажмите кнопку Дополнительно -> покажите.

на всякий случай создал другого юзера, включил вгруппу админов. переименовал Igor в Igor_old. попробовал удалить все группы и пользователей на вкладке безопасность свойств диска D. создал заново в этой вкалдке группу администраторы и юзера Igor_old. в дополнительно сделал вледельцем Igor_old (пробовал и группу администраторс). все по прежнему....
попробовал сменить серийник тома из под учетки администратора, не помогло...
собственно диск Д это отдельный жесткий диск, и есть мысль подсунуть его системе как новый жесткий диск, с назначением ему той же буквы тома. как это сделать?

justaman, приведите результаты выполнения в командной строке (cmd.exe)
icacls D:\
icacls D:\Binaries
icacls D:\Binaries\SOAPVDIR.CMD

вот

вот с каталогами

justaman, можете сделать лог Process Monitor (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon) следующим образом:
запустите Process Monitor;
в Проводнике спровоцируйте ошибку доступа к содержимому диска D;
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на файлообменник, например dropmefiles.com.

https://dropmefiles.com/SE7El
лог во время попытки создани папки на диске Д

justaman, в cmd от имени Администратора покажите:
diskpart
list disk
list volume
Покажите раздел реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\EnabledDenyGP

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\EnabledDenyGP]
"DenyAllGPState"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\EnabledDenyGP\{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}]
"EnumerateDevices"=dword:00000001
"AccessBitMask"=dword:00000000
"UserPolicy"=dword:00000001
"AuditPolicyOnly"=dword:00000000
"SecurityDescriptor"="D:(D;;DCLCRPCRSD;;;S-1-5-21-442717698-715137668-540043877-1006)(D;;DCLCRPCRSD;;;S-1-5-21-442717698-715137668-540043877-1000)(A;;FA;;;SY)(A;;FA;;;LS)(A;;FA;;;IU)(A;;0x1200a9;;;S-1-5-21-442717698-715137668-540043877-1006)(A;;0x1200a9;;;S-1-5-21-442717698-715137668-540043877-1000)"

justaman, попробуйте удалить раздел реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\EnabledDenyGP\{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}
и перезагрузиться.
После перезагрузки посмотрите, не создался ли он снова.

создался вновь

indows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\EnabledDenyGP]
"DenyAllGPState"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\EnabledDenyGP\{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}]
"EnumerateDevices"=dword:00000001
"AccessBitMask"=dword:00000000
"UserPolicy"=dword:00000001
"AuditPolicyOnly"=dword:00000000
"SecurityDescriptor"="D:(D;;DCLCRPCRSD;;;S-1-5-21-442717698-715137668-540043877-1000)(A;;FA;;;SY)(A;;FA;;;LS)(A;;FA;;;IU)(A;;0x1200a9;;;S-1-5-21-442717698-715137668-540043877-1000)"

после удаления рздела пропали права на запись и у созданного нового юзера. восстановление этого раздела не помогла. теперь у меня два юзера в группе админов без права записи на диск д))

justaman, строка EnabledDenyGP упоминается в единственном системном файле: wpdbusenum.dll - это Служба перечислителя переносных устройств - вероятно, она и задаёт разрешения (но это не точно).

Система воспринимает ваш диск D как внешнее WPD-устройство?

Система воспринимает ваш диск D как внешнее WPD-устройство? »
нет, видит его как и обычный рядом установленный под систему другой жесткий.

закончились выходные, и так как комп - мой рабочий инстрмент, времени на эскперименты не остается. создам новый аккаунт в группе админов. настрою, и буду работать под ним. этого пользователя удалять не стану, может в свободное время появяться мысли о том, что еще можно попробовать. Petya V4sechkin, вам огромное спасибо. тему продолжу мониторить и буду рад новым советам.

Значение параметра:
"UserPolicy"=dword:00000001
сподвигло провести эксперимент, в результате все выяснилось:
gpedit.msc -> Конфигурация пользователя (потому что UserPolicy = 1) -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам -> Съемные диски: Запретить запись -> при включении политики заполняются ветки:
HKCU\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
HKLM\SYSTEM\CurrentControlSet\Control\Storage\EnabledDenyGP\{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}
По-видимому, система таки считает ваш диск D съемным.

Отмените данную политику в gpedit.msc (и другие там же, если заданы).