Conceda aos administradores de domínio as permissões apropriadas nas pastas Test1 e Test2.
Em seguida, forneça aos grupos que precisam de acesso às subpastas apenas o "diretório transversal" em Test1 ou Test2, dependendo de quais subpastas você deseja que eles tenham acesso. Você também pode considerar a permissão "List Folders", dependendo se você está mapeando uma unidade ou se está navegando para encontrar a pasta compartilhada. Ambas as permissões são encontradas em "Mostrar permissões avançadas". Em seguida, conceda a esses grupos de administradores que não pertencem ao domínio as permissões apropriadas nas pastas secundárias às quais eles precisam acessar.
Você precisará compartilhar o Test2 ou os administradores do domínio não poderão acessá-lo remotamente. Você pode criar um compartilhamento oculto colocando $ no final do nome do compartilhamento (Test2 $). Ele ainda não estará visível para os administradores do domínio se eles estiverem vendo os compartilhamentos de arquivos no servidor, mas isso os tornará acessíveis a eles. Você pode criar um segundo compartilhamento para o Test2_2 que todos possam ver. As permissões atribuídas manterão qualquer pessoa, exceto os administradores de domínio e o group3, de acessá-las.