我刚刚接手了一个存在很多问题的网络的管理。这是一个 Windows 网络,DC 运行的是 2008 R2。大多数计算机都是 Windows 7,偶尔也有一些 Windows 10 机器(大多数都进行了就地升级,有些在升级后恢复)。
目前,我有一个用户需要对网络共享上的三个文件夹具有读写权限。他们是四个组的成员(我们称他们为组 1-4)。组 1 可以访问文件夹 1,组 2 可以访问文件夹 2,而用户对文件夹 3 具有明确访问权限(他们是唯一可以访问该文件夹的员工)。组 3 和组 4 可以访问另外两个文件夹,但这个用户似乎不怎么使用它们(不过,需要说明的是,该用户对这些文件夹也存在问题)。
问题始于上周,也就是我到达的前一天。在 Windows 10 更新发布之前,一切似乎都运行正常(上周三之前,这台电脑在运行 Windows 10 时一切运行正常,而且它是从 Win7 升级而来的)。更新后,用户只能读取这三个文件夹中的所有文件。我最终在服务器上创建了一个新帐户,并将他们的文档复制到新帐户拥有的服务器上的新文件夹中。据我所知没有漫游配置文件,但用户共享已作为 Z:\ 驱动器安装在机器本地用于存储文档。显然,Win10 更新不知何故失败了,严重损坏了机器,因此用备用机器替换了它。
重新添加组成员身份并登录到新计算机(全新安装的 Windows 10)上的配置文件后,他们能够再次访问文件夹 1。对文件夹 2 和 3 的访问仍然断断续续。读取访问正常,但写入访问大多数时候被拒绝(关闭共享和存储管理下的用户会话,然后重新启动工作站可以暂时解决权限问题,但它要么在一段时间后失败,要么在重新启动后失败,并且它不是 100% 的时间都有效)。让用户成为文件夹 3 的所有者可以在重新启动后修复该文件夹的写入访问权限,但在第二次重新启动后再次失败。
创建新文件夹、重新分配文件夹组的权限、然后将数据复制到新文件夹也暂时解决了该问题,但是经过一两次重启后,问题又出现了(这也是不一致的)。
目录树中有一些 ACL 条目,旧用户帐户被明确授予读取权限,但它们是多余的,我删除了它们(似乎是旧 IT 管理员试图快速修复)。这似乎没有改变任何东西。
需要注意的是,其他用户可以毫无问题地访问这些文件夹。
此外,该用户(jesmith)是唯一一个在共享管理中的“打开文件”条目中显示文件 URL 中有两个斜杠的用户。
我正在努力获得新服务器的批准(这台服务器甚至不能算作服务器,它使用的是至少 6 年前的台式机硬件),这样我就可以从头开始重建域,但这可能需要一段时间。所以目前我只能解决这个问题。