[Ivan Bardeen]

Цитата decadent:

Почему пользователь, входящий в группу "Операторы архива" не может получить доступ к любым папкам? »

он и не должен этот доступ иметь.
Смысл этой привилегии в том, что обходя DACL члены этой группы могут архивировать и восстанавливать файлы - больше ничего. Просмотреть их содержимое или содержимое дерева папок - не подразумевается

[QRS]

Цитата decadent:

Попробовал запустить от имени этого пользователя задание в планировщике »

Не уверен, что эти права работают при доступе к расшаренной папке - скорее (не уверен) только для локального ПК, на котором запускается приложение резервного копирования. В любом случае для указанного сервера эта учетная запись должна быть в группе "Операторы архива". И эта привелегия работает только для систем резервного копирования, в частности, для программы ntbackup. Кроме того, эта привилегия не распространяется на разрешения Share-доступа, т.е. здесь как минимум необходимо указать разрешения Full.

Самый простой способ проверить - запустите Ntbackup под соответствующей учетной записью и в ручном режиме через вкладку резервного копирования попробуйте посмотреть содержимое каких-нибудь закрытых папок.

Цитата Ivan Bardeen:

Просмотреть их содержимое или содержимое дерева папок - не подразумевается »

Здесь Вы не совсем правы.
Если вы сможете включить под учетной запись Arch проводнику или любому другому файловому менеджеру привилегию SeBackupPrivilege (по умолчанию она не включена, хотя и доступна процессу), то он сможет заходить в папки игнорируя ACL, но просматривать файлы все равно не сумеет, хотя информацию о размере, времени создания и редактирования будет показывать.
(Я писал под себя программу для обхода ACL в целях поиска запрещенных файлов на ПК особо грамотных пользователей, которые закрывались от админа разрешениями NTFS).

[decadent]

Спасибо за наводку, будем изучать.
http://www.rsdn.ru/article/baseserv/privileges.xml