Eu tenho dois grupos de usuários do AD:
Existem duas pastas compartilhadas:
Pasta 1: \server\folder_A
Permissões: Group_R (somente leitura), Group_RW (leitura de gravação)
Pasta 2: \server\folder_A\subfolder_B
Permissões: User_2 (read write), User_4 (read write)
Permissões na pasta 1 definidas e funcionando conforme o esperado.
Na pasta 2, removi as permissões herdadas da pasta pai e atribui permissões especiais (r / w) para os dois User_2 e User_4
Quando eu testo as permissões (ou seja, criando um arquivo), User_4 tem r / w, mas User_2 tem somente leitura (não é possível criar arquivos) na subpasta_B.
Se eu verificar as permissões válidas para o User_2, isso mostrará que ele tem permissão de gravação na subpasta_B (mas não pode gravar ou editar arquivos lá). Se eu mover User_2 de Group_R para Group_RW, ele poderá gravar arquivos.
Para mim, parece que as permissões do grupo são propagadas da pasta_A para a subpasta_B, apesar do fato de a subpasta_B não herdar as permissões do pai (eu escolhi remover as permissões pai ao desativar a herança).
AD é o Windows 2008 R2, o servidor que mantém as pastas é o Windows 2003.