我对这个有点困惑。
我在 AD 中创建了一个名为“特殊数据用户”的安全组,并将自己添加到其中。
然后,我在服务器上创建了一个共享,并授予 AD 安全组对该共享的完全访问权限。
如果我尝试访问共享,则无法访问并收到权限被拒绝错误。
如果我将我的用户帐户直接添加到共享或添加我所属的已存在多年的其他安全组,则它可以正常工作。
如果能提供任何提示或建议,说明如何查找此新组无法正常工作的原因,我将不胜感激。我找遍了所有地方,但还是无法弄清楚为什么任何新创建的安全组都无法正常工作……
谢谢!
答案1
当您将自己添加到组中时,您是否注销了工作站并重新登录?安全组成员身份是登录时授予您的用户 ID 的访问令牌的组成部分,更改组成员身份需要注销并登录才能获得反映新成员身份的新访问令牌。
答案2
确保您已在“安全”选项卡和“共享”->“权限”中为该“特殊数据用户”分配了读取权限。
另外,将用户添加到新组后,您也需要重新登录。
答案3
我不确定这是否是你的问题,但我以前就被这个问题困扰过。你的帐户是几个组(包括嵌套组)的成员?你可能刚刚通过了 AD 限制。由于 AD 中的 Kerberos 票证大小,组成员身份受到限制。 以下是 Technet 上的更多内容关于一些 AD 限制。查看“安全主体的组成员身份”标题下的信息。
要检查是否是这种情况,请创建一个新帐户并将其添加到新组,然后查看该帐户是否可以访问共享。
答案4
您创建了什么类型的组?它们是域本地组、全局组还是通用组,这确实有所不同。