Tudo funcionando como esperado depois que M foi reiniciado.
Rede local com domínio D, o usuário U é membro do grupo G em D.
Máquina M do Windows Server 2012 R2, também em D.
Arquivo F no disco local em M. Todo o disco tem todas as permissões dadas a G.
Quando U está conectado a M com a Área de Trabalho Remota, ele pode renomear F, mas ele recebe "Acessos de Arquivo Negados", "Você precisará fornecer permissão de administrador para renomear este arquivo". Ele pode clicar em Continuar e o cmd é executado.
Se eu der todas as permissões para U, ele poderá renomear F sem aviso.
Por que essa diferença existe entre U e G? Como dar os mesmos direitos a G?
Tudo funcionando como esperado depois que M foi reiniciado.
Para esclarecer a resposta ao seu problema. Após a reinicialização, o usuário é visto como membro do grupo, não enquanto você acabou de adicioná-lo. Quando você faz um usuário membro de um grupo, esses direitos são buscados somente durante o tempo de login. Se você tiver um usuário que seja membro de um grupo e fizer esse membro do grupo de outro grupo, nenhuma reinicialização será necessária.