Схема безопасности SSRS

У меня есть установка SSRS 2008 поверх IIS 7, и мне нужно ограничить видимость определенных отчетов. Отчеты развертываются в нескольких разных папках в экземпляре SSRS 2008. Каждая папка в SSRS настроена с группой безопасности Active Directory с назначенной ей ролью браузера. Каждый пользователь, которому необходим доступ к определенному набору отчетов, назначается членом соответствующей группы безопасности. Источник данных является общим для всех отчетов и использует учетные данные учетной записи службы для подключения к исходным данным для отчетов.

Моя учетная запись домена является администратором на локальном сервере SSRS, поэтому я полностью контролирую внешний вид диспетчера отчетов. Но пользователи в группах AD sec ничего не видят, когда переходят по URL-адресу диспетчера отчетов. Что я здесь не так делаю? Может кто-то указать мне верное направление?