Tidak dapat mengakses jendela berbagi ketika dalam grup keamanan yang ditugaskan untuk berbagi

10

Saya agak bingung dengan yang satu ini.

Saya membuat grup keamanan dalam AD yang disebut "pengguna data khusus" dan menambahkan diri ke dalamnya.

Saya kemudian membuat bagian di server dan memberikan akses penuh ke grup keamanan AD.

Jika saya mencoba mengakses bagian saya tidak bisa dan mendapatkan izin ditolak kesalahan.

Jika saya menambahkan akun pengguna saya langsung ke share atau menambahkan grup keamanan lain yang sudah ada selama bertahun-tahun saya anggota itu berfungsi dengan baik.

Setiap tips atau saran tentang apa yang harus dicari mengapa grup baru ini tidak berfungsi akan dihargai. Saya telah melihat tinggi dan rendah dan tidak dapat mengetahui mengapa grup keamanan baru yang dibuat tidak berfungsi ...

Terima kasih!

security  directory  share  groups 
Alan Barber
sumber

Jawaban:

15

Ketika Anda menambahkan diri Anda ke grup, apakah Anda keluar dari workstation dan masuk kembali? Keanggotaan Grup Keamanan adalah komponen dari token akses yang diberikan ke ID pengguna Anda saat masuk dan mengubah keanggotaan grup memerlukan logout dan login untuk mendapatkan token akses baru yang mencerminkan keanggotaan baru.

joeqwerty
sumber
3
Tks man! Tidak tahu itu ... Setelah 1 jam menggali, saya menemukan posting ini, dan menyelesaikan masalah saya!
Pascal
1

Pastikan Anda telah menetapkan izin baca untuk "Pengguna Data Khusus" itu pada tab Keamanan dan dalam Berbagi -> Izin.

Anda juga harus masuk kembali setelah menambahkan pengguna ke grup baru.

Bupati
sumber
0

Saya tidak yakin ini akan menjadi masalah Anda, tetapi saya sudah dibakar olehnya di masa lalu. Berapa banyak grup (termasuk grup bertingkat) yang menjadi anggota akun Anda? Anda mungkin baru saja melewati batasan AD. Ada batasan keanggotaan grup karena ukuran tiket Kerberos di AD. Berikut ini lebih banyak bacaan dari Technet tentang beberapa batasan AD. Lihat info di bawah judul Keanggotaan Grup untuk Kepala Keamanan.

Untuk memeriksa apakah ini masalahnya, buat akun baru dan tambahkan ke grup baru Anda dan lihat apakah akun itu dapat mengakses bagian tersebut.

squillman
sumber
0

Apa jenis Grup yang Anda buat? Itu membuat perbedaan jika mereka Domain Lokal, Global atau Universal.

Tubs
sumber
Ini adalah grup keamanan global
Alan Barber.
Cobalah sebagai hgroup keamanan Universal dan lihat apakah itu berfungsi.
Tubs
0

Saya sarankan Anda menyiapkan izin berbagi sebagai berikut untuk menghindari kebingungan:

Pada izin berbagi sendiri:

DOMAIN ADMINS = Kontrol Penuh

Semua Orang = Tulis / Baca

Kemudian pada izin keamanan NTFS:

DOMAIN ADMINS = Kontrol BAIK

dan kemudian mengatur keamanan NTFS untuk orang lain berdasarkan kebutuhan.

Dengan melakukan itu, Anda akan menghindari masalah dengan izin berbagi yang menimpa izin NTFS.

Pembersih
sumber
2
Akan lebih baik menggunakan "Pengguna yang Diotentikasi" yang dipasang pada "Semua Orang".
Tubs
@Tubs - Secara teoritis hal yang sama sejak XP dan 2003 ... lihat di sini: support.microsoft.com/kb/278259
TheCleaner
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.