a documentação do Windows Server afirma que o recurso Permissão efetiva no Windows Explorer fornece apenas uma aproximação das permissões reais efetivas que se aplicam a um usuário. Você pode ler aqui ou pesquisando sobre as mesmas palavras chatas. .. O Windows Explorer não resolve uma cadeia inteira de permissões em um objeto de sistema de arquivos, no caso de grupos AD aninhados ou contas de domínio cruzado (ou subdomínio) O Windows Explorer não mostra as permissões reais. Para verificar toda a cadeia de permissões, com base nas permissões real do sistema de arquivos, você precisa usar uma ferramenta ou sistema externo como o Data Rover EP . Foi realmente decisivo para as necessidades da minha empresa ( ... e permitiu-me causar uma boa impressão com o meu chefe : P ).