如果我通过Active Directory用户和计算机MMC重命名安全组,那么重命名是否正确地在使用该组的所有实例中传播?
也就是说,如果我有一个共享驱动器,并且具有访问权限的特定组设置了共享驱动器,那么组名是否会自动更改已被授权访问该共享驱动器的组的名称?
显然,如果组名只在某个地方使用一次就没有问题,但是如果组使用了几十次,那么查找和重命名手动使用该组的所有实例将耗费大量人力。
是。 名称是组上的一个属性 – 任何明智地使用它的名称都不会使用名称,而是不会更改的基础SID – AD中对象的唯一键。
当然有些第三方软件是由懒惰的人写的,要求SID和代码的名字。
https://support.microsoft.com/en-us/kb/2928800
症状
假定您重命名安全组或通讯组,然后通过编辑文件夹属性的“安全”选项卡将该组的权限授予文件夹。 您login运行Windows 8.1,Windows Server 2012 R2,Windows 7 Service Pack 1(SP1)或Windows Server 2008 R2 SP1的计算机上。 在这种情况下,当您检查文件夹属性的安全选项卡中的系统访问控制列表(SACL)时,该组显示为组名(域名\名称),这是无效的。 我们期望该组是组名(域名\ sAMAccountName)。
注 – 名称是组属性中名称属性的占位符。 – sAMAccountName是组属性中sAMAccountName属性的占位符。
原因出现此问题的原因是使用不正确的名称属性,而不是SACL组显示函数中的sAMAccountName属性。
解决scheme要在Windows 8.1和Windows Server 2012 R2中解决此问题,请安装更新2919355。
要在Windows 7和Windows Server 2008 R2中解决此问题,请安装本文中介绍的修补程序。