[решено] У пользователя домена есть доступ RW к папке, у того же польз. в группе безоп. - нет.

Здравствуйте. Столкнулся с проблемой, не могу найти решение.
Есть домен TEST.LOCAL
К этому домену присоединен компьютер(сервер) NETSHARE-PC на базе Server 2019.
В группу "Администраторы" на этом сервере включены (по умолчанию) Администраторы домена TEST.LOCAL.
На диске "D" этого компьютера открыт общий доступ к папке DATA
Владельцем папки DATA и всех подпапок является группа: Администраторы/NETSHARE-PC
У вложенных папок каталога DATA отключено наследование.
Собственно, вложенные папки каталога DATA: Test1, Test2 ... Test30
На контроллере домена создана группа безопасности (для теста - и локальная в домене и глобальная) Бухгалтерия LOCAL, Бухгалтерия GLOBAL
В каждую из этих групп добавлен пользователь Василий.

Назначаю права доступа к папке Test1
Захожу: Свойства-->Безопасность-->Дополнительно
Проверил, полный доступ - только у Администраторы/NETSHARE-PC, владелец - Администраторы/NETSHARE-PC
Добавляю группы безопасности Бухгалтерия LOCAL, Бухгалтерия GLOBAL. Разрешения - полный доступ.

С рабочей станции Василий-PC, которая в домене TEST.LOCAL, под пользователем Василий пытаюсь зайти в папку Test1 и... не могу зайти: "Обратитесь к сетевому администратору..."

Удаляю группы: Бухгалтерия LOCAL, Бухгалтерия GLOBAL, добавляю напрямую пользователя Василий, полный доступ.

С рабочей станции Василий-PC, которая в домене TEST.LOCAL, под пользователем Василий пытаюсь зайти в папку Test1 и - захожу.

Вопрос. Как такое вообще возможно? У локальной группы безопасности полный доступ и пользователь зайти не может, а если добавлен пользователь отдельно, то может?

Очень нужно настроить первый вариант, через группы безопасности - и администрировать проще и пользователи лишней информации не видят.