compartilhamentos de administrador do Windows que permitem acesso indesejado para todos os usuários do domínio

Meu problema

Eu tenho um problema com compartilhamentos no meu servidor Windows 2008 R2:

• Todos os compartilhamentos, incluindo compartilhamentos administrativos , como c $ , permitem que todos os usuários tenham permissão para criar arquivos e pastas.

Minhas tentativas de correção

Eu tentei redefinir as permissões dos meus compartilhamentos com a ferramenta icacls ao fazer algo como : icacls C:\SHARE /reset

Sem permissão, as permissões efetivas sempre mostram: " Criar pasta / adicionar dados " para todas as contas de domínio. Então, eu testei com algumas contas para confirmar que ... Sim, funciona ...

A saída icacls em um compartilhamento (usando icacls C:\SHARE ):

C:\SHARE AUTORITE NT\System:(I)(OI)(CI)(F)
     BUILTIN\Administrators:(I)(OI)(CI)(F)
     BUILTIN\Utilisators:(I)(OI)(CI)(RX)
     BUILTIN\Utilisators:(I)(CI)(AD)
     BUILTIN\Users:(I)(CI)(WD)
     CREATEUR PROPRIETAIRE:(I)(OI)(CI)(IO)(F)

Procurei problemas semelhantes, mas só encontrei o oposto.

Clientes usados são o Windows 7.

Não sei o que fazer para solucionar ou resolver.

Atualizar

Funciona bem no Windows Server 2003 R2 usando o mesmo cliente Windows 7.

Eu também testei (no 2008 R2) com controle total e modificação para todos em permissões de compartilhamento e permissões NTFS RX (Read and Execute). Mas sem bons resultados ...