Неможливо отримати доступ до спільного доступу до Windows, коли в групі безпеки призначено ділитися

10

Я трохи спотикався на цьому.

Я створив групу безпеки в AD під назвою "спеціальні користувачі даних" і додаю до неї.

Потім я створив папку на сервері і надаю цій групі безпеки AD повний доступ до спільної доступу.

Якщо я спробую отримати доступ до спільного доступу, я не можу отримати дозвіл, яким відмовлено у помилці.

Якщо я додаю свій аккаунт користувача безпосередньо до папки або додам іншу групу безпеки, яка існує протягом багатьох років, я є її членом, працює добре.

Будемо вдячні будь-які поради чи пропозиції щодо того, що шукати, чому ця нова група не працює. Я виглядав високо і низько і не можу зрозуміти, чому жодна нова створена група безпеки не працює ...

Дякую!

security  directory  share  groups 
Алан Барбер
джерело

Відповіді:

15

Коли ви додали себе до групи, ви вийшли зі своєї робочої станції та знову увійшли? Членство в групі безпеки - це компонент маркера доступу, наданого вашому ідентифікатору користувача під час входу, а зміна членства в групі вимагає виходу з системи та реєстрації, щоб отримати новий маркер доступу, який відображає нове членство.

joeqwerty
джерело
3
Ткс людина! Не знав, що ... Після 1 години копання я знайшов цю посаду і вирішив свою проблему!
Паскаль
1

Переконайтеся, що ви призначили дозволи для читання цьому "Спеціальному користувачеві даних" як на вкладці "Безпека", так і в розділі "Спільний доступ" -> "Дозволи".

Також вам потрібно повторно увійти, коли ви додали користувача до нової групи.

Регент
джерело
0

Я не впевнений, що це буде вашою проблемою, але мене це спалювало в минулому. Скільки груп (включаючи вкладені групи) є вашим обліковим записом? Можливо, ви щойно пройшли обмеження AD. Існує обмеження щодо членства в групі через розмір квитка в Kerberos в AD. Ось докладніше читайте з Technet про деякі обмеження AD. Перегляньте інформацію під заголовком Членство в групі для керівників безпеки.

Щоб перевірити, чи може це бути так, створіть новий обліковий запис і додайте його до вашої нової групи та перевірте, чи може цей обліковий запис отримати доступ до спільного доступу.

шквал
джерело
0

Який тип групи ви створили? Це має значення, якщо вони локальні, глобальні або універсальні.

Діжки
джерело
Це глобальна група безпеки
Алан Барбер
Спробуйте це як універсальну групу безпеки та подивіться, чи це працює.
Діжки
0

Рекомендую вам налаштувати дозволи на спільний доступ, щоб уникнути плутанини:

Щодо самих дозволів на частку:

ДОМАШНІ АДМІНИ = Повний контроль

Усі = Пишіть / Читайте

Потім про дозволи безпеки NTFS:

ДОМЕЙНІ АДМІНИ = Повний контроль

а потім встановити безпеку NTFS для інших залежно від потреби.

Тим самим ви уникнете проблем із дозволами на обмін, що перевищують дозволи NTFS.

Очисник
джерело
2
Було б краще використовувати "Автентифіковані користувачі", встановлені на "Усі".
ванночки
@Tubs - Це теоретично те саме, що починається з XP та 2003 року ... дивіться тут: support.microsoft.com/kb/278259
TheCleaner
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.