Permissões de grupo (aparentemente) ignoradas no servidor de arquivos Win2k3

Após mais de 10 anos tendo nossa configuração de AD "de um jeito", estou observando a estrutura de permissões e percebi que nossos negócios mudaram o suficiente para corresponder ao nosso estado atual e não ao que era há 10 anos . Com isso em mente, criei um novo conjunto de grupos com indivíduos apropriados como membros. Até agora tudo bem.

Algumas horas se passaram depois que adicionei os novos grupos e membros. Em seguida, criei um novo diretório em nosso servidor de arquivos e configurei o novo grupo "foo" para ter permissões "completas" para esse diretório. Eu sou um membro do grupo "foo" (também sou membro do domínio e entp admin).

Quando eu clico em "apply", o conteúdo do diretório desaparece em mim (ou seja, definindo o grupo "foo" como o único grupo com acesso ao novo diretório). Clicando no diretório no explorer, recebo "acesso negado". Clicar com o botão direito confirma que o grupo "foo" tem acesso total (que deve incluir "me"). Verificando nosso DC, minha conta é um membro orgulhoso do grupo "foo". Conectando-se a todos os meus CDs, eu confirmei que todos haviam replicado essa atualização. Então, eu deveria ser capaz de ver meu diretório, mas não vejo. Assim que eu adiciono "todos" com acesso total, vejo o conteúdo do diretório novamente. Além disso, se eu usar um grupo antigo estabelecido, posso ver meu diretório de arquivos bem, mas os novos grupos simplesmente não parecem funcionar.

Eu tentei mover os novos grupos para novas UOs no domínio ou até mesmo para a UO geral de "usuários". Não parecia estar em fase. Todos os DC's e fileserver são win2k3. Não deveria ser tão difícil ...

Alguma pista? Estou perplexo.

Thx antecipadamente.