Samba ads+acl - неправильно отображаются права из Windows

[roster79]

Добрый день, уважаемые форумчане!
Столкнулся с проблемой настройки Samba 3.6. Настроена конфигурация samba+ads, все работает неплохо.
Denian 7 + samba 3.6

root@d64fs:/# cat /etc/samba/smb.conf
[global]
#==================== DOMAIN ====================
disable netbios = yes
#netbios name = d64fs
workgroup = DOMAIN
server string = Corporate File Server
security = ADS
realm = DOMAIL.LOCAL
name resolve order = host
lanman auth = no
client lanman auth = no
ntlm auth = no
client ntlmv2 auth = no

winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = Yes
winbind separator = +
#    idmap uid = 600-20000
#    idmap gid = 600-20000
idmap config * : range = 10000-500000
idmap config * : backend = tdb
template shell = /sbin/nologin

allow trusted domains = Yes
server signing = mandatory
client signing = mandatory
client use spnego = Yes
encrypt passwords = true
#ntlm auth = Yes
#lanman auth = No
admin users = DOMAIN+admin

os level = 15
preferred master = No
local master = No
domain master = No

#=================== SYSTEM =========================
socket options = TCP_NODELAY SO_RCVBUF=32768 SO_SNDBUF=32768
#interfaces = eth0 lo
#bind interfaces only = yes

load printers = No
printing = bsd
printcap name = /dev/null
show add printer wizard = No

display charset = utf-8
unix charset = utf-8
dos charset = cp866

#log level = 0 auth:8
log level = 3
# logs split per machine
log file = /var/log/samba/samba.log
#log file = /var/log/samba/%m.log
# max 50KB per log file, then rotate
max log size = 50000 5


#============================ Share Definitions ==============================

#[homes]
#    comment = Home Directories
#    browseable = no
#    writable = yes

[test1]
   comment = XAnalog1
   path=/mnt/fs_ext/test1
   guest ok = no
   invalid users = root
   valid users = @DOMAIN+"domain users"
   write list = @DOMAIN+"domain users"
   create mask = 600
#   map hidden = yes
   directory mask = 700
#default
   
   nt acl support = yes
   inherit owner = no
   inherit acls = no
   inherit permissions = no
#switch
   map acl inherit = yes

Назначаем права доступа пользователю через Windows: ставим полный доступ. На папках права нормально отображаются, на файлах -  слетают галки "изменение" и "полный доступ".
Но все работает, права "легли" на фс верно.
root@d64fs:/mnt/fs_ext/test1/123# getfacl ./Новый\ точечный\ рисунок.bmp
# file: Новый точечный рисунок.bmp
# owner: root
# group: enterprise\040admins
user::rwx
user:samoylova:rwx
group::r--
mask::rwx
other::r--

Подскажите плз, в чем я промахнулся?

[endru]

в Linux есть 3 права: чтение, запись, выполнение. так что всё с вашими правами нормально.

[roster79]

Да, нормально, но в проводнике отображается неправильно (скриншот)

[endru]

roster79, что не правильного??? какие права стоят на сервере, такие и показывает!

[roster79]

Таки изменение и полный доступ не стоят, некототый софт от этого колбасит как сделать чтобы изменение и полный доступ стояли? acl map full control (S)  не помогает