У меня есть этот общий ресурс, в котором я хочу ограничить доступ к двум папкам, чтобы только члены группы могли получить к ним доступ. Я делал это бесчисленное количество раз, но на этот раз происходит что-то странное.
Для корневой папки установлены следующие разрешения:
SYSTEM - Full access
Administrator - Full Access
Administrators (FILE01\Administrators) - Full Access
All in sales dpt (SALENET\All in sales dpt) - Full Access
Это сделано для того, чтобы каждый мог получить доступ к корневой папке. Каждая подпапка активировала наследуемые разрешения от родительского объекта. Но не те две папки, для которых я хочу ограничить разрешения!
Итак, в этих двух папках отключены унаследованные разрешения от родительского объекта. А также установите эти разрешения:
SYSTEM - Full access
Administrator - Full Access
Administrators (FILE01\Administrators) - Full Access
testgroup (SALENET\testgroup) - Full Access
Теперь мой тестовый пользователь является членом тестовой группы. Но все же эта папка не отображается. Но если я вручную добавлю тестового пользователя прямо в разрешения, он сразу заработает. Так почему при добавлении группы не работает? Я попытался выйти и снова включиться, но ничего не вышло. Нужно ли перезапускать файловый сервер, чтобы все заработало?
Стоит отметить, что эти папки, тестовый пользователь и обе группы созданы заново. И ни на контроллерах домена, ни на файловых серверах перезапуска не производилось. Но, как я уже упоминал, я перезапустил свой собственный клиент. Что вызывает это? И почему это происходит?
Вам нужно немного подождать, пока все контроллеры домена увидят новые группы.
Скорее всего, вы создаете группу на DC 1, а ваш файловый сервер аутентифицирует пользователей на DC 2. Если вы включите аудит событий входа в систему на файловом сервере вы можете увидеть, почему не удалось войти в систему.
Вы можете проверить сайты и службы AD, чтобы узнать, как часто контроллеры домена синхронизируются между собой. Минимум 15 минут, но его можно установить и дольше.