Impossibile accedere alla condivisione di Windows quando nel gruppo di sicurezza assegnato alla condivisione


10

Sono un po 'incantato su questo.

Ho creato un gruppo di sicurezza in AD chiamato "utenti di dati speciali" e mi sono aggiunto ad esso.

Ho quindi creato una condivisione su un server e ho dato a quel gruppo di sicurezza AD pieno accesso alla condivisione.

Se provo ad accedere alla condivisione, non riesco a ottenere un errore di autorizzazione negata.

Se aggiungo il mio account utente direttamente alla condivisione o aggiungo un altro gruppo di sicurezza che è in circolazione da anni di cui sono membro, funziona bene.

Eventuali suggerimenti o suggerimenti su cosa cercare perché questo nuovo gruppo non funziona sarebbe apprezzato. Ho guardato in alto e in basso e non riesco a capire perché nessun nuovo gruppo di sicurezza creato non funzioni ...

Grazie!

Risposte:


15

Quando ti sei aggiunto al gruppo, ti sei disconnesso dalla workstation e hai effettuato nuovamente l'accesso? L'appartenenza al gruppo di sicurezza è un componente del token di accesso concesso all'ID utente all'accesso e la modifica dell'appartenenza al gruppo richiede una disconnessione e l'accesso per ottenere un nuovo token di accesso che rifletta la nuova appartenenza.


3
Tks amico! Non sapevo che ... Dopo 1 ora di ricerche, ho trovato questo post e ho risolto il mio problema!
Pascal,

1

Assicurati di aver assegnato le autorizzazioni di lettura a tale "Utente con dati speciali" sia nella scheda Sicurezza che in Condivisione -> Autorizzazioni.

Inoltre, è necessario accedere nuovamente dopo aver aggiunto l'utente a un nuovo gruppo.


0

Non sono sicuro che questo sarebbe il tuo problema, ma ne sono stato bruciato in passato. Di quanti gruppi (compresi i gruppi nidificati) è membro il tuo account? Potresti aver appena superato una limitazione AD. Esiste una limitazione per le appartenenze ai gruppi a causa della dimensione del ticket Kerberos in AD. Ecco altre letture da Technet su alcune limitazioni di AD. Controlla le informazioni nella sezione Appartenenze al gruppo per i responsabili della sicurezza.

Per verificare se questo potrebbe essere il caso, creare un nuovo account e aggiungerlo al nuovo gruppo e vedere se tale account può accedere alla condivisione.


0

Che tipo di gruppo hai creato? Fa differenza se sono Domain Local, Global o Universal.


È un gruppo di sicurezza globale
Alan Barber,

Provalo come hgroup di sicurezza universale e vedi se funziona.
Vasche

0

Ti consiglio di configurare le autorizzazioni di condivisione come segue per evitare confusione:

Sulle stesse autorizzazioni di condivisione:

DOMAIN ADMINS = Controllo completo

Tutti = Scrivi / Leggi

Quindi sulle autorizzazioni di sicurezza NTFS:

DOMAIN ADMINS = Controllo completo

e quindi impostare la sicurezza NTFS per gli altri in base alle necessità.

In questo modo si eviteranno problemi con le autorizzazioni di condivisione che sovrascrivono le autorizzazioni NTFS.


2
Sarebbe meglio usare "Utenti autenticati" instabili di "Tutti".
Vasche

@Tubs - È teoricamente la stessa cosa da quando XP e 2003 ... vedi qui: support.microsoft.com/kb/278259
TheCleaner
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.