背景:
- 有问题的服务器是域的成员。
- 这是一个全新、刚刚安装的服务器。
- 我可以使用任何域用户登录到该服务器(这告诉我在某种程度上它正在访问 DC 和 Active Directory)。
- 此服务器上没有本地用户(管理员除外)。
NET USERS /domain
返回 Active Directory 中的所有用户。- UAC 已关闭(目前,因为我不确定这是否是问题的根源)。
- 无论我以本地管理员还是域管理员身份登录,都会出现以下问题。
问题:
我想要做的就是更改文件夹(及其所有子项)的权限以包含我的一个域组(即使我只是尝试包含单个用户或将权限应用于单个文件,也会出现同样的问题)。
我们有另一台服务器连接到 DC,运行正常。更改文件/文件夹权限通常是一项非常简单的任务:
- 右键单击文件夹(或文件),然后选择属性。
- 在“安全”选项卡下单击“编辑”以更改权限。
- 单击“添加”以添加用户或组。
这就是我的问题所在。“来自此位置”字段正确显示了我的域。
但是,无论我在“输入要选择的对象名称”字段中输入什么,单击“确定”或“检查名称”后,都会弹出“选择进度”对话框,内容为:“找到的对象:0”和一个“停止”按钮。有一个图标表示系统正在搜索更多对象,但我可以让它等上几个小时,它也不会找到任何东西。如果我单击“停止”,什么也不会发生。最后,我不得不强制关闭。
同样,如果我决定单击“位置”,系统将挂起,并且“选择用户、计算机、服务帐户或组”对话框将无响应。最糟糕的是,在我单击位置的很多次中,其中一次在大约 30 分钟后才终于打开位置对话框(因此它在某种程度上是有效的,但速度慢得令人难以置信)。当然,我单击了域旁边的小加号,它就无限期地挂在那里。
我真的很困惑。此行为似乎与 Active Directory 和我的域控制器有关,但这没有多大意义,因为我可以以域用户身份登录并在几秒钟内进行验证。
答案1
尝试单击“位置...”按钮并选择“整个目录”。如果它开始工作,则说明您遇到了 LDAP 问题。选择“整个目录”会强制选择对话框使用 GC 端口来执行查询。选择特定域将导致它使用 LDAP 端口。