Ala*_*ber 14 security directory groups share
我对这个有点难住了。
我在 AD 中创建了一个名为“特殊数据用户”的安全组并将我自己添加到其中。
然后,我在服务器上创建了一个共享,并授予该 AD 安全组对该共享的完全访问权限。
如果我尝试访问共享,则无法访问并收到权限被拒绝错误。
如果我将我的用户帐户直接添加到共享或添加一个已经存在多年的其他安全组,我是它的成员,它工作正常。
任何关于寻找为什么这个新组不起作用的提示或建议将不胜感激。我看了高低,无法弄清楚为什么创建的任何新安全组都不起作用......
谢谢!
joe*_*rty 20
当您将自己添加到组中时,您是否从工作站注销并重新登录?安全组成员身份是登录时授予您的用户 ID 的访问令牌的一个组成部分,更改组成员身份需要注销并登录才能获得反映新成员身份的新访问令牌。
我不确定这是否是你的问题,但我过去曾被它烧伤过。您的帐户是多少个组(包括嵌套组)的成员?您可能刚刚通过了 AD 限制。由于 AD 中的 Kerberos 票证大小,组成员资格存在限制。 以下是 Technet上有关 AD 限制的更多内容。查看“安全主体的组成员资格”标题下的信息。
要检查是否存在这种情况,请创建一个新帐户并将其添加到您的新组,然后查看该帐户是否可以访问共享。