我有这个共享,我想限制对两个文件夹的访问,以便只有群组成员才能访问它们。我已经无数次这样做了,但这次发生了一些奇怪的事情。
根文件夹设置了以下权限:
SYSTEM - Full access
Administrator - Full Access
Administrators (FILE01\Administrators) - Full Access
All in sales dpt (SALENET\All in sales dpt) - Full Access
这样每个人都可以访问根文件夹。每个子文件夹都激活了从对象父级继承的权限。但不是我想要限制权限的两个文件夹!
因此,这两个文件夹已关闭从对象父级继承的权限。并且还设置了以下权限:
SYSTEM - Full access
Administrator - Full Access
Administrators (FILE01\Administrators) - Full Access
testgroup (SALENET\testgroup) - Full Access
现在,我的测试用户是测试组的成员。但是,这个文件夹仍然没有显示。但如果我手动将测试用户直接添加到权限中,它就会立即起作用。那么为什么添加组时不起作用呢?我尝试注销并再次登录,但没有任何效果。我必须重新启动文件服务器才能使其正常工作吗?
值得一提的是,这些文件夹、测试用户和两个组都是新创建的。域控制器和文件服务器都没有重新启动。但我确实重新启动了自己的客户端,正如我提到的。这是什么原因造成的?为什么会发生这种情况?
答案1
您需要等待一段时间,以便所有域控制器都能看到新的组。
可能发生的情况是,你在 DC 1 上创建组,而你的文件服务器正在根据 DC 2 对用户进行身份验证。如果你打开审计登录事件在文件服务器上您可能能够看到登录失败的原因。
您可以在 AD 站点和服务中查看域控制器之间的同步频率。最低为 15 分钟,但可以设置得更长。