В домене есть общая папка DREVO\Folder1.
Для нее назначены следующие разрешения:
1. Для shared folder: Everyone - full control
2. NTFS: User1 - Read & Execute
3. NTFS: компьютер DREVO - full control
4. NTFS: компьюьер LIST01 - deny (all)

Судя по документации, при доступе User1 к DREVO\Folder1
с компьютера LIST01 должны проверяться разрешения
в том числе и для LIST01 по отношению к DREVO\Folder1
и доступ должен рапрещаться.

Но нет. User1 имеет разрешения Read & Execute при доступе с LIST01.

Объясните, чего я не понимаю?

На что тогда влияют разрешения для компьютера?
И зачем они вообще нужны?

Далее.
Я пробовал проделывать аналогичные эксперименты с organisation unit.
ACL:
User1 - Read
компьютер DREVO - full control
компьюьер LIST01 - deny (all)

Разрешения LIST01 не учитываются, тоесть User1 с LIST01
получает доступ к OU.

А в документации говорится:

"Когда пользователь пытается получить доступ к ресурсу (к любому другому объекту в Active Directory), соответствующий SID (для самого пользователя, групп, в состав которых он входит и связанной учетной записи компьютера) сравнивается с ACL (списком контроля доступа) объекта. ACL перечисляет, кто и в какой мере имеет доступ к объекту..."

?