我最近被任命为学校出版物实验室的管理员。我的首要任务之一是允许几名新学生访问该K:\Pub文件夹。我将他们添加到PublicationsActive Directory 中的组中,但这似乎不起作用。查看K:\Pub文件夹的安全属性,该Publications组对该文件夹拥有完全权限(“特殊权限”除外)。
我是 Windows 管理新手(我仅有的一点管理经验是 Linux),所以我认为我可能忽略了一些相当明显的东西。任何对这位新管理员的帮助都将不胜感激。
答案1
自从您将用户添加到组后,他们是否已从域中注销并重新登录?用户的访问\安全令牌是在登录时生成的,并且对该令牌的更改(组成员身份更改)仅在登录时生成新令牌时才会生效。
答案2
您正在查看 NTFS 权限,是否有任何组被标记为“拒绝”,并且新学生在其中?拒绝将覆盖所有 NTFS 权限。如果这些权限是从网络共享访问的,则要查看共享上的权限。此外,如果他们在登录后被添加到 AD 组,则他们需要注销并重新登录才能识别新的组成员身份。