Win Server Security: почему члены группы не получают доступа, если у группы есть разрешение?

Предположительно, я бы сказал, что членство в группе еще не установлено.

Когда вы устанавливаете SMB-соединение с сервером, именно тогда сервер определяет, в какие группы вы входите. Изменения членства в группе не вступят в силу, пока не будет сброшено соединение SMB. Использовать whoami инструмент для проверки этого.

> whoami /groups

Вы можете получить список открытых сеансов с помощью административного инструмента управления общим доступом и хранилищем, и вы даже можете прямо здесь закрыть сеанс SMB, что значительно ускоряет тестирование.

Обновить: Обычно рекомендуется назначать разрешения только на уровне NTFS. Попробуйте изменить права доступа к общему ресурсу, чтобы разрешить «Полный доступ» для «Все», чтобы устранить одну возможную причину.

Потому что в объектах групповой политики (независимо от того, есть ли у них AD или нет, операционные системы Windows имеют объекты групповой политики;)) разрешения верхнего уровня всегда имеют приоритет над уровнями любовников. А если нет конкретной политики, поведение будет «Всегда запрещать». В этом случае, когда вы явно добавляете «Администратор» в качестве пользователя, переопределяет политику для «Администраторов», которая является группой, и вуаля, вы получаете свои разрешения. Когда вы не добавляете, групповая политика предоставляет это разрешение, но разрешение пользователя по умолчанию (например, для администратора) отменяет и запрещает его ... НО, когда вы указываете "Владение" ... Это то, что вам нужно :) Оно всегда отменяет значения по умолчанию;) (и, конечно, если вы явно не добавите какого-либо пользователя;) как я уже упоминал выше, политики верхнего уровня ВСЕГДА переопределяют политики уровня любовника;))