Windows Server 2008 R2 зависает при редактировании разрешений папки

Фон:

• Рассматриваемый сервер является членом домена.
• Это совершенно новый сервер, только что установленный.
• Я могу войти на этот сервер, используя учетную запись любого пользователя домена (что говорит мне о том, что на каком-то уровне он имеет доступ к DC и Active Directory).
• На этом сервере нет локальных пользователей (кроме администратора).
• NET USERS /domainвозвращает всех пользователей в Active Directory.
• UAC отключен (пока что, так как я не уверен, что это корень проблемы).
• Следующая проблема возникает независимо от того, вошел ли я в систему как локальный администратор ИЛИ как администратор домена.

Проблема:

Все, что я хочу сделать, это изменить разрешения папки (и всех подэлементов), чтобы включить одну из моих доменных групп (та же проблема возникает, даже если я просто пытаюсь включить одного пользователя или применить разрешения к одному файлу).

У нас есть еще один сервер, подключенный к DC, который работает отлично. Изменение прав доступа к файлам/папкам, как правило, очень простая задача:

1. Щелкните правой кнопкой мыши папку (или файл) и выберите «Свойства».
2. На вкладке «Безопасность» нажмите «Изменить», чтобы изменить разрешения.
3. Нажмите Добавить, чтобы добавить пользователя или группу.

И вот тут у меня начинается проблема. Поле "Из этого местоположения" правильно отображает мой домен.

Однако, независимо от того, что я ввожу в поле «введите имена объектов для выбора», после нажатия «ОК» или «Проверить имена» всплывает диалоговое окно «Прогресс выбора» с содержимым: «Найдено объектов: 0» и кнопкой «Стоп». Есть значок, указывающий на то, что система ищет больше объектов, но я могу оставить его на несколько часов, и он ничего не найдет. Если я нажму «Стоп», ничего не произойдет. В конце концов, мне придется принудительно закрыть.

Аналогично, если я решу нажать Locations, система зависнет, а диалоговое окно "Select Users, Computers, Service Accounts или Groups" перестанет отвечать. Хуже всего то, что из многих раз, когда я нажимал на locations, один из них наконец-то вывел диалоговое окно location примерно через 30 минут (так что это работает на каком-то уровне, но это невероятно медленно). Конечно, я нажал на маленький символ плюса рядом с доменом, и он завис там на неопределенный срок.

Я действительно в растерянности. Похоже, что это поведение связано с Active Directory и моим контроллером домена, но это не имеет особого смысла, поскольку я могу войти как пользователь домена и пройти проверку в течение нескольких секунд.