Permissions

Server 2012 NTFS 組權限在域中不起作用

  • September 23, 2015

我們剛剛從一場重大的硬體災難中恢復過來,不得不從異地備份中恢復我們的所有數據。在此過程中,我們從 Windows Server 2008 R2 升級到了 Windows Server 2012 R2 Standard 文件伺服器。

我們有一個文件夾,其中包含我們幾乎所有更安全的數據,為了簡化和保持對這個主文件夾中各種文件夾的各種 NTFS 權限的組織,我創建了幾個自定義安全組並將域使用者添加到組中如所須。

這就是它變得奇怪的地方。這些權限不起作用。當他們在已被授予權限的組中時,沒有人可以訪問主文件夾。但是,如果我向各個域使用者授予權限,他們就可以訪問該文件夾。

我已經驗證共享權限設置正確(每個人 - 完全控制)。我已經使用“有效訪問”選項卡來驗證自定義組中的使用者實際上是否具有適當的訪問級別。但除非我單獨為使用者分配權限,否則他們無法訪問該文件夾。

這裡發生了什麼?誰能幫我?

自從您將這些使用者添加到新組後,這些使用者是否已註銷並重新登錄他們的電腦?

當使用者登錄到他們的工作站時,他們會被身份驗證域控制器授予票證授予票證 (TGT)。該 TGT 包含有關其組成員資格 (SID) 的資訊,並且不會過期一段時間。您的電腦使用此 TGT 請求訪問網路資源。

您的 TGT 自然包含您的帳戶 SID,這就是單獨添加使用者的原因。但是新的組 SID 可能還不是任何人的 TGT 的一部分。

您需要註銷並重新登錄到本地電腦,以便在使用者的組成員更改時從域控制器請求新的 TGT。

引用自:https://serverfault.com/questions/695112