Không thể truy cập chia sẻ cửa sổ khi trong nhóm bảo mật được chỉ định để chia sẻ

10

Tôi có một chút vấp ngã về điều này.

Tôi đã tạo một nhóm bảo mật trong AD gọi là "người dùng dữ liệu đặc biệt" và tự thêm mình vào đó.

Sau đó tôi đã tạo một chia sẻ trên một máy chủ và cung cấp cho nhóm bảo mật AD đó toàn quyền truy cập vào chia sẻ.

Nếu tôi cố gắng truy cập vào chia sẻ, tôi không thể và bị lỗi từ chối cấp phép.

Nếu tôi thêm tài khoản người dùng của mình trực tiếp vào chia sẻ hoặc thêm một nhóm bảo mật khác đã tồn tại trong nhiều năm thì tôi là thành viên của nó hoạt động tốt.

Bất kỳ lời khuyên hoặc đề xuất về những gì cần tìm kiếm tại sao nhóm mới này không hoạt động sẽ được đánh giá cao. Tôi đã nhìn cao và thấp và không thể hiểu tại sao bất kỳ nhóm bảo mật mới nào được tạo ra không hoạt động ...

Cảm ơn!

security  directory  share  groups 
Alan cắt tóc
nguồn

Câu trả lời:

15

Khi bạn thêm mình vào nhóm, bạn đã đăng xuất khỏi máy trạm và đăng nhập lại chưa? Tư cách thành viên nhóm bảo mật là một thành phần của mã thông báo truy cập được cấp cho ID người dùng của bạn khi đăng nhập và thay đổi thành viên nhóm yêu cầu đăng xuất và đăng nhập để có được mã thông báo truy cập mới phản ánh tư cách thành viên mới.

joeqwerty
nguồn
3
Tks người đàn ông! Không biết rằng ... Sau 1 giờ đào bới, tôi đã tìm thấy bài đăng này và giải quyết vấn đề của mình!
Pascal
1

Đảm bảo rằng bạn đã gán quyền đọc cho "Người dùng dữ liệu đặc biệt" đó trên tab Bảo mật và trong Chia sẻ -> Quyền.

Ngoài ra, bạn cần phải đăng nhập lại sau khi bạn thêm người dùng vào một nhóm mới.

Nhiếp chính
nguồn
0

Tôi không chắc đây sẽ là vấn đề của bạn, nhưng tôi đã bị nó đốt cháy trong quá khứ. Có bao nhiêu nhóm (bao gồm các nhóm lồng nhau) là tài khoản của bạn là thành viên của? Bạn có thể vừa vượt qua một giới hạn AD. Có giới hạn về tư cách thành viên nhóm do quy mô vé Kerberos trong AD. Đây là đọc thêm từ Technet về một số hạn chế AD. Kiểm tra thông tin dưới tiêu đề Thành viên nhóm cho các nguyên tắc bảo mật.

Để kiểm tra xem đây có phải là trường hợp không, hãy tạo một tài khoản mới và thêm nó vào nhóm mới của bạn và xem liệu tài khoản đó có thể truy cập vào chia sẻ không.

squillman
nguồn
0

Bạn đã tạo loại nhóm nào? Nó sẽ tạo ra sự khác biệt nếu chúng là Domain Local, Global hoặc Universal.

Bồn tắm
nguồn
Đây là một nhóm bảo mật toàn cầu
Alan Barber
Hãy thử nó như một nhóm bảo mật phổ quát và xem nếu nó hoạt động.
Bồn tắm
0

Tôi khuyên bạn nên thiết lập quyền chia sẻ như sau để tránh nhầm lẫn:

Về quyền chia sẻ:

DOMAIN ADMINS = Kiểm soát hoàn toàn

Mọi người = Viết / Đọc

Sau đó, trên các quyền bảo mật NTFS:

DOMAIN ADMINS = Kiểm soát FUll

và sau đó đặt bảo mật NTFS cho người khác dựa trên nhu cầu.

Bằng cách đó, bạn sẽ tránh được các vấn đề với quyền chia sẻ ghi đè quyền NTFS.

TheCleaner
nguồn
2
Sẽ tốt hơn nếu sử dụng "Người dùng được xác thực" thay cho "Mọi người".
Bồn
@Tub - Về mặt lý thuyết là điều tương tự kể từ XP và 2003 ... xem tại đây: support.microsoft.com/kb/278259
TheCleaner
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.