Eksplorujesz te foldery lokalnie czy to są shary i dostajesz się po sieci ?

Lokalnie

EDIT:

folder na razie w ogóle nie jest udostępniony 

Użytkownik adm nawet nie należąc do grupy IT czy XXX powinien mieć dostęp do folderu z racji członkostwa w Domain Admins.

Jakie masz uprawnienia w ACL dla tego folderu?

jesli do ACL folderu dasz tylko domain admins, to UAC zablokuje dostep adminowi, chyb a ze wpiszesz uzytkownika admina bezposrednio do ACL

ja rozwazam 2 opcje albo jest tylko IT, albo tylko XXX, obie grupy mają tylko obu userów, gdy jest IT admin ma dostep, gd jest XXX admin nie ma dostepu i nie mam bladego pojęcia o co biega :)

Jakieś dziwne rzeczy piszesz :)

Rozumiem że w każdym przypadku piszemy o użytkownikach i grupach z AD ?

"jesli do ACL folderu dasz tylko domain admins, to UAC zablokuje dostep adminowi, chyb a ze wpiszesz uzytkownika admina bezposrednio do ACL"

To znaczy że albo admin nie jest w grupie domain admins albo ma gdzieś nie/jawnie zabroniony dostęp.

Podaj te ACL'e z zasobu.

tu jest opisany problem z UAC: http://think-like-a-computer.com/2011/05/11/windows-access-denied-folder-administrator/

i nie z tym chcę walczyć.

ACL zasobu ma jeden wpis, albo grupę IT, albo XXX w zależności od tego którą grupę wpisze do ACLa "adm" ma dostęp lub nie, grupy mają tych samych członków w grupie i nie należą do zadnej innej grupy, chcę się dowiedzieć gdzie może być coś jeszcze co może powodować różne zachowanie się tych grup

EDIT:

 tak, mówimy o AD, próbuję to rozgryźć na PDC, na drugim serwerze, który robi za File Server dochodza jeszcze grupy lokalne tegoż serwera i sprawa robi sie jeszcze bardziej ciekawa

Te dwie grupy masz tego samego typu ? (jeżeli miało by to mieć jakiekolwiek znaczenie dla tej sytuacji :/ )

I tak jeszcze z głupia zapytam, przelogowałeś się po zmianie członkostwa w grupie ;) ?

tak, nawet restartowałem kiedyś po drodze w ramach sprawdzenia

ale teraz po ponownym zalogowaniu działa w obu grupach tak samo

które zmiany w uprawnieniach wymagają przelogowania?

będę jeszcze sobie to testowac co i jak i kiedy sie zachowuje 

Jeżeli przypiszesz użytkownika do nowej grupy to musisz uzyskać nowy bilet (przelogowanie), jeżeli jest już w grupie i dodasz ją na zasób wtedy nie musisz tego robić.