Доступ к файловому серверу

Добрый день! Имеется сервер на Windows Server 2012R2. На нем настроен домен AD и файловый сервер (ФС), пользователи работают с ним через Windows 10 Pro 1903. Они находятся в офисе в 192.168.0.0/24 Всё отлично. Так же есть удаленные клиенты которые соединяются по VPN с офисом (сеть 192.168.50.0/24) тоже на Windows 10 Pro 1903. При попытке подключения через проводник \192.168.0.10 получают ошибку 0х80070035 что нет “Windows не может получить доступ”.

Но тут же если сделать на сервере отдельную папку и дать разрешение этому же пользователю на доступ через расширенную настройку общего доступа - то всё прекрасно работает и доступ к этой папке есть.

Вопрос, что не так я настроил в правах на ФС?

Во-первых, не рекомендуется совмещать эти роли.

Так на остальных шарах доступ есть у этих удаленных пользователей?

Если я специально создам папку на диске (не по пути D:\FS\1), а просто в корне диска D (прикрепил фото) и дам доступ пользователям - то да, через VPN работает. Т.е. проблема видимо в настройке файлового сервера.

Видимо на папку D:\FS\1 наследуются права доступа (вкладка безопасность)

Вот так выглядит корневой доступ к ФС. Пробую зайти через VPN используя любого пользователя / администратора. И не пускает :thinking:
т.е. на \192.168.0.10\fileserver не пускает вообще, не говоря уже дальше

У меня есть предположение, что у пользователей VPN дома так же сеть 192.168.0.0/24 которую раздает домашний роутер. Много раз стаким сталкивался, если в офисе есть сеть 192.168.0.0/24 или 192.168.1.0/24 то VPN юзеры из дома или из командировок, гостиниц испытывают проблемы с доступом к таким сетям через VPN. Причем проблемы могут быть самыми разными. Стоит переместить ресурс в сеть к примеру 192.168.100.0/24 или 172.16.Х.Х и все как рукой снимает.

Не, дома сеть 192.168.50.0/24, в офисе 192.168.0.0/24

тогда бы не было доступа вообще. Тут именно с правами затык, КМК

Да возможно, я просто предположил.
По скриншотам, видны права на NTFS, а права доступа к шаре?
Опять же предположу, что могут быть разные права на доступ и на NTFS ресурс(папка или файл) это несколько разные вещи.

К примеру, если на - табе “Доступ” - “Расширеная настройка” - “разрешения” дать доступ скажем Васе, но не указать Петю, а на табе “Безопасность” Васю не указать, но указать Петю.
То оба не будут иметь доступ по сети. У Васи есть сетевой доступ, но нет разрешения на NTFS. У Пети есть права на NTFS, но нет прав на сетевой доступ.
Локально у Пети будет доступ, у Васи нет.
Вообще чего гадать, вопрос автору, если взять ноутбук, локально работает, приезжаем домой, через ВПН этот ноут с этим же юзером не работает?

К примеру, если на - табе “Доступ” - “Расширеная настройка” - “разрешения” дать доступ скажем Васе, но не указать Петю, а на табе “Безопасность” Васю не указать, но указать Петю.
То оба не будут иметь доступ по сети. У Васи есть сетевой доступ, но нет разрешения на NTFS. У Пети есть права на NTFS, но нет прав на сетевой доступ.
Локально у Пети будет доступ, у Васи нет.
Вообще чего гадать, вопрос автору, если взять ноутбук, локально работает, приезжаем домой, через ВПН этот ноут с этим же юзером не работает?