FTP-сервер на IIS. Почему не срабатывают изменения прав доступа к каталогам?

Здравствуйте!
Создаю FTP-сервер на IIS (10).
Доступ к каталогам должен быть групповым - какая-то группа юзеров имеет доступ к одному каталогу, другая к другому, третья к третьему и т.д.
Юзер может входить во сколько угодно групп - соответственно может иметь доступ к разным каталогам.

FTP User Isolation ставлю в FTP root directory
Создаю нужные каталоги, авторизацию на каталог ставлю Authorization Rule - Specified roles or user groups, ввожу имя нужной группы, ставлю права (Read, Write)
В Windows завожу нужные группы
Потом завожу пользователя, добавляю его в нужные группы - и все ОК, в те каталоги, в которые у его группы есть доступ, доступ есть и у юзера, в другие группы доступа нет.

Однако, стоит его удалить из какой-нибудь группы, или добавить в новую - на доступе к FTP-каталогам никак не отражается.
В запрещенную группу он по-прежнему заходить может, в разрешенную - Access denied
Через какое-то время, эмпирически - 5 минут, права приходят в норму. Куда надо - пускает, куда не надо - не пускает.
Откуда берутся эти 5 минут, и как их отрубить?
Дело еще в том, что пока это все в режиме теста, возможно, эти 5 минут - это пока никто не залезает на ftp вообще. А если кто в этот промежуток залезет - эти 5 минут будут обновляться, и продолжаться до бесконечности.
Параметр credentialsCache ставил уже в false, flushInterval ставил в минимальные 5 секунд - не помогает!
Для пула ftp-сервера ставил idle в 1 минуту, после чего завершение - не помогает!
Рестарт ftp-сервера помогает через раз. То срабатывает, то нет. Закономерность не установлена :)

На следующей неделе запускаться - а решения найти не выходит.
Помогите!