根据你描述的双节点故障转移集群场景——要为磁盘2.1的挂载文件夹（嵌套在磁盘1.1的子文件夹内）创建隐藏SMB共享却遭遇“访问被拒绝”，结合我处理这类问题的经验，你可以从以下几个方向排查解决：

1. 检查挂载文件夹的NTFS权限继承 #

挂载文件夹嵌套在磁盘1.1的子目录下，很可能出现权限未正确继承的情况：

• 右键点击挂载文件夹，打开「属性」-「安全」-「高级」
• 确保你用来操作的特权账户，以及集群服务账户（NT Authority\Cluster Service）都拥有完全控制权限
• 勾选「替换所有子对象权限项，使其继承自该对象的权限项」，应用后重试创建共享

2. 验证集群资源的依存关系 #

集群共享资源需要正确的依存链才能正常访问：

• 打开故障转移集群管理器，确认磁盘2.1已作为集群资源存在
• 在创建新SMB共享时，务必将磁盘1.1和磁盘2.1都设为该共享资源的依存项（因为挂载点依赖磁盘1.1的父文件夹，同时共享内容来自磁盘2.1）
• 如果依存关系缺失，集群服务在创建共享时无法同时访问两块磁盘，就会触发权限拒绝

3. 先在节点本地创建共享再导入集群 #

有时候集群向导的权限检测逻辑会比本地创建更严格，可以换个方式尝试：

• 在其中一个集群节点上，手动为挂载文件夹创建隐藏SMB共享（共享名后缀加$即可实现隐藏，比如MyShare$）
• 确认本地共享可以正常创建、访问后，再通过故障转移集群向导将这个已有的共享添加为集群资源

4. 检查集群服务账户的父文件夹权限 #

挂载操作本身需要父文件夹（磁盘1.1上的那个文件夹）的权限支持：

• 检查磁盘1.1上的父文件夹权限，确保集群服务账户同样拥有完全控制权限，避免因为父目录权限限制导致无法访问挂载点

5. 查看集群事件日志定位细节 #

如果以上方法都没解决，事件日志会给出更精准的原因：

• 打开「事件查看器」，导航到「应用程序和服务日志 > Microsoft > Windows > FailoverClustering」
• 查找创建共享时的错误日志，里面会明确说明是哪个权限项缺失、哪个资源访问失败，帮你快速定位问题

备注：内容来源于stack exchange，提问作者fedayn