ACLs wurden bei der Migration vom alten Fileserver auf den UCS irgendwie nicht korrekt übernommen

Folgendes Szenario:

Wir haben für einen Kunden einen UCS Server aufgesetzt und seine Bestandsdaten (Debian Installation) auf die Samba-Shares mit rync übertragen.

Nun kann der Kunde in seinen Share Ordner die vor der Umstellung erzeugt worden (mit rsync übertragen) sind.

Hier ein Beispiel.

USER@ad:/data/shares/interna/Mitarbeiter/VORNAME/Schriftverkehr$ ls -la
insgesamt 16
drwxrwxr-x 4 USER interna 4096 Jan 21 16:35 .
drwxrwxr-x 7 USER interna 4096 Jan 20 20:03 ..
drwxrwxr-x 2 USER interna 4096 Dez 23 10:34 2001
drwxrwx--- 2 USER interna 4096 Jan 21 16:35 Neuer Ordner

Der Ordner 2001 ist halt schon alt und der Ordner “Neuer Ordner” ist neu.
Den 2001 kann der USER nicht löschen, den “Neuer Ordner” schon.

Hier die ACLs dazu:

USER@ad:/data/shares/interna/Mitarbeiter/VORNAME/Schriftverkehr$ getfacl *
# file: 2001
# owner: USER
# group: interna
user::rwx
group::rwx
other::r-x

# file: Neuer Ordner
# owner: USER
# group: interna
user::rwx
group::rwx
other::---

Was ist da blos los?

Hier noch der übergordnete Ordner:

USER@ad:/data/shares/interna/Mitarbeiter/VORNAME$ getfacl *
[...]
# file: Schriftverkehr
# owner: USER
# group: interna
user::rwx
group::rwx
other::r-x
[...]

Hey, ich bin hier noch nicht weitergekommen.
Kann mich bitte jemand auf das richtige Gleis setzen?
Ich finde das sehr verwirrend, denn der USER hat in meinen Augen alle Rechte den Ordner zu löchen.
Oder bin ich mit Blindheit und Unverständnis geschlagen?

ist samba - dann greifen die User über AD rechte zu oder ?
Die hier angezeigten Rechte sind aber Unix User Rechte

mal mit dem Windows Explorer die Rechte checken - wenn es vorher eine andere AD Domäne war werden jetzt die SID’s nicht passen würde ich tippen.

lg

Christian