我对 Windows Server 还很陌生。我是一名软件工程师,但由于我们没有真正的系统管理员,所以我应该弄清楚所有与计算机稍微相关的事情(你知道这是怎么回事……)。
我需要为指定文件夹上的组设置权限。它适用于单个用户。我为用户设置了共享和安全权限,只有该用户可以访问该文件夹。我想用组来管理多个用户,而不是单独添加每个用户。
因此我启动 Active Directory 用户和计算机控制台,创建一个组,然后将所有想要的用户拖到组中。“成员”选项卡正确显示了所有人。
我尝试重复将用户添加到文件夹权限/安全性的步骤,但用户无法访问它。当远程计算机上的用户(组成员)尝试访问该文件夹时,系统提示用户无权访问该文件夹。
编辑 :
该文件夹没有任何共享权限/ntfs 安全设置可以拒绝任何权限。
在共享权限中,有我的新组和文件夹的原始所有者(单个用户)。在安全选项卡中有默认用户/组
- 管理员
- 用户
- 創作者 所有者
- 系统
还有原主人和我的新组
答案1
假设您不是在摆弄“拒绝”条目,而只是在添加宽容的“XXX 组/读取和执行”类型权限(或类似权限)。如果您在摆弄“拒绝”权限,请停止这样做。专注于授予资源权限。权限中未提及的任何人都会被隐式拒绝访问,因此您无需输入任何“拒绝”条目(除非在极端情况下,通常是由于文件夹层次结构和权限设计不佳而导致的)。
将用户添加到组后,您需要他们注销并再次登录以使更新的组成员身份生效。受影响的用户是否也这样做过?
当您更改权限时,无需让他们注销并再次登录,但用户的组成员身份列表仅在登录时建立。
答案2
我将首先建议显而易见的答案/事物来进行测试,因为您没有指定它们。
- 当您与一个组一起进行测试时,此资源上还存在哪些其他权限?
- 您不会保留用户的条目,而是将其切换为拒绝,是吗?
我询问的原因是,例如,拒绝总是会否决允许的访问。
答案3
四件事。
- 除了 NTFS 权限之外,还要仔细检查共享权限。如果人们远程登录,他们遇到授权问题的第一个地方就是共享权限。
- 您是否尝试过使用安全设置高级部分中的“有效权限”选项卡?这对于诊断此类问题非常有用。
- 您是否为复制预留了时间?如果您处于足够小的 AD 环境中,这可能无关紧要,但是如果您在一个 DC 上进行更改,而用户在另一个 DC 上进行身份验证,则可能会发生奇怪的事情。
- 用户需要退出域,然后重新登录才能获得新的组成员身份。在大多数情况下,这实际上需要从计算机中彻底退出才能获得新的访问令牌。