Acho que há alguma confusão entre os Grupos de segurança e a Política de grupo. Grupos de segurança são usados para definir limites de segurança que, por sua vez, são usados para determinar o acesso e o controle. No caso de arquivos e pastas, a colocação de UserA em SecurityGroupA e a concessão de Permissões NTFS / Share do SecurityGroupA efetivamente dá essas permissões a todos os membros dentro do grupo de segurança.
A Diretiva de Grupo é geralmente usada para conceder outros direitos e permissões a objetos no Active Directory (Logon Local, RAS Ativado, Desligamento, Reiniciar e muitas centenas de outras ações relacionadas ao sistema de arquivos.
Uma das coisas normalmente perdidas ao alterar as permissões de NTFS / Share é que um usuário quase sempre terá que fazer logoff e, em seguida, efetuar logon novamente quando você os adicionar / remover de um grupo de segurança para refletir as alterações no token de segurança.
Como funcionam os tokens de acesso - link
Entendendo as contas de usuários e grupos - link