Aparentemente, o ícone era insignificante. Tentei mostrar a outra pessoa e o ícone apareceu corretamente. Cliquei em OK, abri as permissões e o ícone voltou para o ícone do usuário. O servidor não está totalmente corrigido, então talvez haja uma atualização para isso. De qualquer forma, esse não era o problema.
O que realmente era ... Havia um arquivo de lote sendo executado como SYSTEM de tempos em tempos. Ele estava fazendo um "net use \ server1 \ share1 / usuário: domínio \ conta / senha ***" e nunca excluiu a conexão. Então, quando eu estava executando o prompt de comando como sistema e tentando se conectar a \ server1 \ share2 (sem especificar credenciais), ele estava realmente usando o domínio \ conta em cache. Eu tinha verificado o log de eventos de segurança, mas nunca vi essa conta de domínio (o servidor pode não estar auditando tudo ...) Depois de corrigir outro problema, eu deveria ser capaz de usar contas de domínio e evitar que isso aconteça.
De qualquer forma, obrigado por tentar ajudar.