По итогу залил прошивку 1.06 поверх 1.09, всё встало на свои места. Если открыто для ALL, то и заходят в нее реально ALL.

В 1.09 при входе каждый видел те шары, на которые есть права. Это была хорошая, годная фича. В 1.06 каждый видит ВСЕ шары, но доступ ограничен. Сделал просто:

volume_1\fotoadmin$\foto

в папке foto лежат фотографии только на чтение для всех
папка fotoadmin$ открыта на запись и чтение членам группы administrators.
В результате шару fotoadmin$ не видит никто (любая шара с баксом на конце - невидимая, во всяком случае в винде), но какбэ набрать её в строке обозревателя не обламывает

Лишь бы на 1.06 не началось опять как на 1.04 было, что если файл открыть прямо с DNS323, поработать и записать - файл умирал с вероятностью 99%

Такая же проблема образовалась. Стоит прописать конкретного пользователя к конкретной папке, сразу же у него отрубаются папки с доступом для всех. Прошивка 1.10, откатывал на 1.06, 1,04. Первое время работало, через пару дней переставало. Куда копать?