Server 2012 NTFS 組權限在域中不起作用

我們剛剛從一場重大的硬體災難中恢復過來，不得不從異地備份中恢復我們的所有數據。在此過程中，我們從 Windows Server 2008 R2 升級到了 Windows Server 2012 R2 Standard 文件伺服器。

我們有一個文件夾，其中包含我們幾乎所有更安全的數據，為了簡化和保持對這個主文件夾中各種文件夾的各種 NTFS 權限的組織，我創建了幾個自定義安全組並將域使用者添加到組中如所須。

這就是它變得奇怪的地方。這些權限不起作用。當他們在已被授予權限的組中時，沒有人可以訪問主文件夾。但是，如果我向各個域使用者授予權限，他們就可以訪問該文件夾。

我已經驗證共享權限設置正確（每個人 - 完全控制）。我已經使用“有效訪問”選項卡來驗證自定義組中的使用者實際上是否具有適當的訪問級別。但除非我單獨為使用者分配權限，否則他們無法訪問該文件夾。

這裡發生了什麼？誰能幫我？

自從您將這些使用者添加到新組後，這些使用者是否已註銷並重新登錄他們的電腦？

當使用者登錄到他們的工作站時，他們會被身份驗證域控制器授予票證授予票證 (TGT)。該 TGT 包含有關其組成員資格 (SID) 的資訊，並且不會過期一段時間。您的電腦使用此 TGT 請求訪問網路資源。

您的 TGT 自然包含您的帳戶 SID，這就是單獨添加使用者的原因。但是新的組 SID 可能還不是任何人的 TGT 的一部分。

您需要註銷並重新登錄到本地電腦，以便在使用者的組成員更改時從域控制器請求新的 TGT。

引用自：https://serverfault.com/questions/695112