1. Есть сеть, контроллер домена 2008 R2 и пара других сервером, тоже 20098 R2. (пусть будут называться S1, S2)
2. Есть доменный пользователь, например U_Service с полными правами, как у Администратора.
3. на серверах S1, S2 стоят специальные программы, работают как службы Windows. Запускаются они от имени пользователя U_Service.
4. На одном сервере S1 все работает Ok. На другом эта служба не может обратиться к папкам share на третьем S3 сервере.
5. На S2, если запускать службу из под Администратор, то проблем с доступом нет

6. Проводили эксперимент такой: на обоих серверах залогиненный Администратором, запускали "блокнот" (выбирали пункт "запустить от имени другого пользователя") от пользователя U_Service. В Итоге на сервере S1 все запускается, а на S2 ругается, что "нет доступа" (если вводить неверный пароль, то пишет, то логин/пароль не опознаны)

Кто-нибудь сталкивался с такой проблемой?

U_Service с полными правами, как у Администратора »
Не могли бы Вы указать членство указанной учетной записи во всех доменных группах и локальных группах серверов S1 и S2?!
На другом эта служба не может обратиться к папкам share на третьем S3 сервере »
Т.е. служба запускается, но не получает доступ к сетевым папкам? - я правильно понял?
Какие права доступа share и NTFS заданы на указанную папку S3?
На S2, если запускать службу из под Администратор, то проблем с доступом нет »
Администратор локальный или доменный?

(выбирали пункт "запустить от имени другого пользователя") от пользователя U_Service »
А если на S2 попробовать консольно войти под указанной учетной записью? - пускает?

Помог бы вывод команды gpresult /V на S1 и S2 - для сравнения.