我在 AD 中有一组用户位于 DOMAIN\mediapeople,我可以将这个组分配给一个共享,就像我在域控制器上的文件共享上所做的那样。
我有一台新服务器,它还托管一些大型媒体文件(这是它的用途)。我希望将此组 DOMAIN\mediapeople 添加到这个新共享,但它不可用?我有一个 RDP 会话打开到主服务器,还有这个辅助服务器,使用相同的凭据登录,并且这个安全组对一个服务器可用,但对另一个服务器不可用这是我第一次看到这种情况,我想知道是否有人以前见过这种情况?
答案1
这可能表明您在 Active Directory 无法复制方面遇到了更大的问题...如果您的一个文件服务器正在使用“DC1”,而另一个文件服务器正在使用 DC2 来回答查询,并且 DC1 <-> DC2 复制已中断,您就会看到这个问题。
我会查看您两个域控制器上的“AD 站点和服务”,并确保您可以强制复制。
以下是 MS 给出的操作方法:http://technet.microsoft.com/en-us/library/cc776188%28WS.10%29.aspx
如果您收到错误消息而不是“Active Directory 已复制连接”消息,则您需要处理更大的 AD 级别问题......
答案2
这个问题的答案是我没有使用通用安全组。一旦我将组更改为通用,就会出现预期的情况
答案3
您输入组名的位置是否设置为您的域?对象类型是否设置为用户/组?您可以添加其他任意 AD 组(来自同一域和 OU)吗?
答案4
如果新服务器上的 DNS 设置不正确,它将不会在安全对话框中列出 AD 组或用户。
确保您的新服务器正在使用域控制器进行 DNS