Полномочия группы NTFS сервера 2012 года, не работающие в домене
Мы просто восстановились с крупной аппаратной катастрофы и должны были восстановить все наши данные из удаленного резервного копирования. В процессе, мы обновили с Windows Server 2008 R2 на файловый сервер Стандарта Windows Server 2012 R2.
У нас есть одна папка, которая содержит почти все наши более безопасные данные, и чтобы упростить и сохранить организованной различные полномочия NTFS на различных папках в этой основной папке, я создал несколько пользовательских групп безопасности и добавил пользователей домена к группам по мере необходимости.
Вот то, где это становится странным. Эти полномочия не работают. Никто не может получить доступ к основной папке, когда они находятся в группе, которая была данным разрешением. Однако, если я даю разрешения отдельным пользователям домена, они могут получить доступ к папке.
Я проверил, что полномочия доли установлены правильно (все - полный контроль). Я использовал вкладку "Effective Access", чтобы проверить, что у пользователей в пользовательских группах действительно, на самом деле, есть соответствующие уровни доступа. Но если я не присваиваю разрешение пользователям индивидуально, они не могут получить доступ к папке.
Что происходит здесь? Кто-либо может помочь мне?
Èske itilizatè sa yo louvri sesyon ak tounen nan òdinatè yo depi ou ajoute yo nan nouvo gwoup yo?
Lè yon itilizatè ouvri sesyon nan estasyon travay yo yo akòde yon tikè akòde tikè (TGT) pa kontwolè a domèn otantifikasyon. Sa TGT gen enfòmasyon sou manm gwoup yo (SIDs) epi li pa ekspire pou kèk tan. Odinatè ou itilize TGT sa a pou mande aksè nan resous rezo yo.
TGT ou natirèlman gen SID kont ou, ki se poukisa ajoute itilizatè endividyèlman travay. Men, nouvo gwoup SID yo se pwobableman pa yon pati nan TGT nenpòt moun ankò.
Ou bezwen ouvri sesyon an epi tounen sou òdinatè lokal la yo nan lòd yo mande yon nouvo TGT soti nan kontwolè domèn ou chak fwa manm gwoup itilizatè a chanje.
Недавно я столкнулся с той же проблемой и нашел следующее решение:
Отредактируйте реестр,найдите HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System и добавьте DWORD с именем LocalAccountTokenFilterPolicy со значением 1.
Нет необходимости перезагрузить. У меня это сработало с разрешениями на папку и AppLocker .