У меня есть группа пользователей в AD, которые находятся в DOMAIN \ mediapeople, и я могу назначить эту группу для общего ресурса, как я сделал это для общего файлового ресурса на контроллере домена.
У меня есть новый сервер, на котором также есть несколько больших медиафайлов (это его цель). Я хочу добавить эту группу DOMAIN \ mediapeople к этому новому общему ресурсу, но он недоступен? У меня есть сеанс RDP, открытый для основного сервера, а также для этого вторичного сервера, для входа в систему с теми же учетными данными, и эта группа безопасности доступна для одного сервера, но не для другого.Это первый, что я когда-либо видел, и я Мне интересно, видел ли кто-нибудь это раньше?
Это может быть признаком того, что у вас большие проблемы с Active Directory, не реплицируемой ... если один из ваших файловых серверов использует DC1, а другой файловый сервер использует DC2 для ответа на запросы, а репликация DC1 <-> DC2 нарушена, вы бы увидели эту проблему.
Я бы посмотрел на «Сайты и службы AD» на обоих контроллерах домена и убедился, что вы можете принудительно выполнить репликацию.
Вот как это сделать прямо из MS: http://technet.microsoft.com/en-us/library/cc776188%28WS.10%29.aspx
Если вы получаете сообщение об ошибке вместо сообщения «Active Directory реплицировали соединения», у вас есть более серьезные проблемы уровня AD, с которыми нужно справиться ...
Оказывается, ответ на этот вопрос был в том, что я не использовал универсальные группы безопасности. Как только я изменил группы на универсальные, они выглядели так, как ожидалось
Где вы вводите имя группы, задано ли местоположение для вашего домена? А тип объекта задается пользователям / группам? Можете ли вы добавить другие произвольные группы AD (из того же домена и подразделения)?
Убедитесь, что у вас есть файловый сервер, присоединенный к домену, и что, когда файловый сервер пытается добавить группу к разрешениям общего ресурса, ваше местоположение задано как домен, а объекты, которые вы ищете, включают группы.
Если настройки DNS неверны на новом сервере, он не будет отображать группы или пользователей AD в диалоговом окне безопасности.
Убедитесь, что ваш новый сервер использует ваш контроллер домена для DNS