似乎忽略了一个用户的 AD 安全组,而倾向于使用域用户

似乎忽略了一个用户的 AD 安全组,而倾向于使用域用户

我正在尝试授予一个用户访问共享中某个文件夹的权限。该共享授予所有人更改/读取权限。同样,域用户对共享的根目录具有读/写权限。

其中一个文件夹仅供 IT 使用,因此我禁用了继承并手动添加了域管理员(完全控制)、我的用户帐户(完全控制),并尝试通过名为 IT_Low 的组添加另一个用户。

IT_Low 是一个通用安全组,其中只有一个用户。当我添加此组并授予其对 IT 文件夹的读/写权限时,该用户根本无法访问该文件夹。我能够授予他访问权限的唯一方法是直接添加他的用户或添加域用户。

这对我来说毫无意义。为什么 IT_Low 组被忽略了?我反复检查,确认他是该组的唯一成员。

谢谢,克里斯。

答案1

您是否已将他注销然后重新登录?安全令牌是在您登录时发出的,因此如果您将某人添加到新组,则需要重新向他们发出令牌以包含该组的权限。如果他们已经是某个组的成员,并且目录的权限发生变化,则他们无需注销然后重新登录。

相关内容