Пользователь в группе "Операторы архива" не может получить доступ к папкам
 

Имеется домен на Windows 2003 Server.
Создал в домене нового пользователя Arch, специально для выполнения резервного копирования.
По-умолчанию, он оказался в группе "Пользователи домена" и я внёс его так же в группу "Операторы архива".
Попробовал запустить от имени этого пользователя задание в планировщике (бэкап папки \\server\docs, в которой лежат перенаправленные папки "Мои документы" пользователей домена) - ругается, что нет доступа к папкам (в разрешениях стоит полный доступ для System, Администратора и Хозяина папки).

Захожу на сервер локально с учеткой Arch - пробую через проводник зайти в папки с документами пользователей - опять нет доступа!

Пробовал и на контроллере домена и на рядовом сервере - везде Arch имеет права только "Пользователя домена".
Проверил на контроллере домена в "Политика безопасности домена" и в "Политика безопасности контроллера домена", а так же на рядовом сервере в "Локальная политика безопасности" значение: "Архивирование файлов и каталогов" стоит по умолчанию: "Администраторы" и "Операторы архива".

Пробовал добавлять туда вручную пользователя Arch- никакого эффекта.
При этом, если для папок вручную прописать разрешение на чтение для группы "Операторы архива" - доступ появляется.
Если добавить пользователя Arch в группу "Администраторы" - доступ есть везде.

Почему пользователь, входящий в группу "Операторы архива" не может получить доступ к любым папкам?

он и не должен этот доступ иметь.
Смысл этой привилегии в том, что обходя DACL члены этой группы могут архивировать и восстанавливать файлы - больше ничего. Просмотреть их содержимое или содержимое дерева папок - не подразумевается

Не уверен, что эти права работают при доступе к расшаренной папке - скорее (не уверен) только для локального ПК, на котором запускается приложение резервного копирования. В любом случае для указанного сервера эта учетная запись должна быть в группе "Операторы архива". И эта привелегия работает только для систем резервного копирования, в частности, для программы ntbackup. Кроме того, эта привилегия не распространяется на разрешения Share-доступа, т.е. здесь как минимум необходимо указать разрешения Full.

Самый простой способ проверить - запустите Ntbackup под соответствующей учетной записью и в ручном режиме через вкладку резервного копирования попробуйте посмотреть содержимое каких-нибудь закрытых папок.

Здесь Вы не совсем правы.
Если вы сможете включить под учетной запись Arch проводнику или любому другому файловому менеджеру привилегию SeBackupPrivilege (по умолчанию она не включена, хотя и доступна процессу), то он сможет заходить в папки игнорируя ACL, но просматривать файлы все равно не сумеет, хотя информацию о размере, времени создания и редактирования будет показывать.
(Я писал под себя программу для обхода ACL в целях поиска запрещенных файлов на ПК особо грамотных пользователей, которые закрывались от админа разрешениями NTFS).

Спасибо за наводку, будем изучать.
http://www.rsdn.ru/article/baseserv/privileges.xml