我有点在这一个残缺。
我在AD中创build了一个名为“特殊数据用户”的安全组,并将自己join其中。
然后,我在服务器上创build一个共享,并赋予AD安全组完全访问共享的权限。
如果我尝试访问共享,我不能获得权限被拒绝的错误。
如果我直接将我的用户帐户添加到共享或添加一个多年的安全组,我是它的成员工作正常。
任何提示或build议,以寻找为什么这个新组不起作用,将不胜感激。 我看起来高低,无法弄清楚为什么任何新的安全组创build不起作用…
谢谢!
当您将自己添加到组中时,是否从工作站注销并重新login? 安全组成员身份是在login时授予您的用户ID的访问令牌的组件,并且更改的组成员身份需要注销并login才能获得反映新成员身份的新访问令牌。
确保您已经在“安全”选项卡和“共享” – >“权限”中为“特殊数据用户”分配了读取权限。
您还需要在将用户添加到新组后重新login。
我不确定这会是你的问题,但过去我被烧了。 你的账户中有多less组(包括嵌套组)? 您可能刚刚通过了一个AD限制。 由于AD中的Kerberos票证大小,对组成员身份有限制。 这里有更多关于一些AD限制的Technet阅读 。 查看“安全委员会组成员”标题下的信息。
要检查是否可能,请创build一个新帐户,并将其添加到您的新组,并查看该帐户是否可以访问该共享。
你创build了什么types的组? 如果它们是本地域,全局域或通用域名,它们就会有所作为。
我build议你设置共享权限如下,以避免混淆:
关于共享权限本身:
DOMAIN ADMINS =完全控制
每个人=写/读
然后在NTFS安全权限:
DOMAIN ADMINS = FUll控制
然后根据需要为其他人设置NTFS安全性。
通过这样做,您将避免共享权限覆盖NTFS权限的问题。