Доступ к папке
 

Есть учетка. Учетка в группе Domain Admins. Группа Domain Admins в группе Administrators на сервере FSV-02. Как видите:

В чем подвох?

У вас на скриншоте доступ дан для FSV-02. Что-то не сходится, на мой вкус.

Опечатался, сорян. Доступ для FSV-02.
Права у группы Administrators еще:

Подвох в том, что админ в Винде по-умолчанию входит с правами обычного юзера, хоть и состоит в группе Админов, UAC, одним словом. Поэтому такое поведение вполне естественно. Чтобы избежать такого поведения, можно создать группу "test_полный доступ" внести в неё админа и дать этой группе полный доступ на папку test. Тогда не будет появляться предложение дать доступ и папка будет вести себя как обычно.

Так, падажжите... Я захожу под учеткой не Administrator, а учеткой, которая создана в AD и состоящей в группе Domain Admins. Группа Domain Admins добавлена на сервере FSV-02 в группу Administrators. И группе Administrators выданы полные права. Или у группы Administrators тоже есть какой-то "бит неполноценности", что они администраторы, но на самом деле не администраторы и полных прав у них нет?

Этот "бит неполноценности" называется UAC.

Это серьезно или прикол такой? Вы для меня прям открытие сделали, что у абсолютно одинаковых (казалось бы) групп может по-разному UAC работать.

tentakle, каких одинаковых (казалось бы) групп?

Petya V4sechkin, вот угадаете по скриншоту в прошлом сообщении, какая группа дает открыть папку, а какая просит добавить пользователя в пермишн явно, если у обеих групп поочередно выставлены права на папку Full Access?

Не имеет значение как называется левая группа, она не является реально группой администраторов, а просто так названа "Administrators Full Access". Как я выше написал, достаточно создать группу с любым именем и дать ей полный доступ к папке и тогда все юзеры, которые в ней находятся, будут иметь полный доступ к этой папке.
UAC отслеживает юзеров, которые находятся во встроенной папке "Администраторы", так как именно эта группа имеет административный доступ ко всему компьютеру. Добавь в неё Васю Пупкина и на любой его чих система начнёт запрашивать права.

Да это я как бы понял. UAC работает по сиду группы. А группу так назвал из-за своего перфекционизма и по названию понятно, как у меня горит от костыля, что приходится создавать еще одну группу с такими же участниками.

Не считаю это костылём.
Да и запуск любимого файлового менеджера с повышенными правами, за исключением Explorer/Проводник вполне обходится без появления лишних окошек и выставления отдельных прав NTFS.

Ну вообще это и называется костыль... Костыль еще и потому, что группа с другим сидом, но аналогичным составом не блокируется. Еще эпичнее это выглядит, если переименовать группу Administrators в какие-нибудь Slabachki и создать группу Administrators как было написано выше. Просто потрясающе. Ад перфекциониста.

Есть такое слово - безопасность.

Какие-то у вас странные представления о безопасности.