Dor*_*uca 3 permissions ntfs windows-server-2012
我们刚刚从重大硬件灾难中恢复过来,不得不从异地备份中恢复所有数据。在此过程中,我们从 Windows Server 2008 R2 升级到了 Windows Server 2012 R2 Standard 文件服务器。
我们有一个文件夹,其中包含几乎所有更安全的数据,为了简化和保持对这个主文件夹中各个文件夹的各种 NTFS 权限的整理,我创建了几个自定义安全组并将域用户添加到组中如所须。
这就是它变得奇怪的地方。这些权限不起作用。当他们在已被授予权限的组中时,没有人可以访问主文件夹。但是,如果我向单个域用户授予权限,他们就可以访问该文件夹。
我已经验证共享权限设置正确(每个人 - 完全控制)。我已经使用“有效访问”选项卡来验证自定义组中的用户实际上是否具有适当的访问级别。但除非我单独为用户分配权限,否则他们无法访问该文件夹。
这里发生了什么?谁能帮我?
小智 5
自从您将这些用户添加到新组后,这些用户是否已注销并重新登录他们的计算机?
当用户登录到他们的工作站时,他们会被身份验证域控制器授予票证授予票证 (TGT)。该 TGT 包含有关其组成员身份 (SID) 的信息,并且在一段时间内不会过期。您的计算机使用此 TGT 请求访问网络资源。
您的 TGT 自然包含您的帐户 SID,这就是单独添加用户的原因。但是新的组 SID 可能还不是任何人的 TGT 的一部分。
您需要注销并重新登录到本地计算机,以便在用户的组成员身份更改时从域控制器请求新的 TGT。
| 归档时间: |
|
| 查看次数: |
7508 次 |
| 最近记录: |