Предоставьте администраторам домена соответствующие разрешения для папок Test1 и Test2.
Затем предоставьте группам, которым требуется доступ к подпапкам, только «Каталог перемещения» в Test1 или Test2, в зависимости от того, к каким подпапкам вы хотите, чтобы они имели доступ. Вы также можете рассмотреть разрешение «Список папок» в зависимости от того, подключаете ли вы диск или они просматривают общую папку. Оба эти разрешения находятся в разделе «Показать дополнительные разрешения». Затем предоставьте группам администраторов, не входящих в домен, соответствующие разрешения для дочерних папок, к которым им требуется доступ.
Вам нужно будет поделиться Test2, иначе администраторы домена не смогут получить к нему удаленный доступ. Вы можете создать скрытый общий ресурс, поставив $ в конце имени общего ресурса (Test2 $). Он по-прежнему не будет виден администраторам домена, если они просматривают общие файловые ресурсы на сервере, но он сделает его доступным для них. Затем вы можете создать вторую папку для Test2_2, которую смогут увидеть все. Назначенные разрешения не позволят никому, кроме администраторов домена и группы 3, получить к нему доступ.