Вопросы Теги

Папка Win2003, совместно использующая: полномочия Группы, не работающие, в то время как полномочия пользователя работают

Нет, это не законно. CNAME не позволяется сосуществовать с другими записями, и Вам нужно, по крайней мере, SOA здесь.

Пример не доказывает иначе, потому что он не подразумевает наличие никаких других записей там.

0
задан 16 August 2010 в 22:10
3 ответа

По-видимому, Вы не играете вокруг с, "Не разрешают" въезды, и Вы просто добавляете разрешающую "XXX Group / Read и Выполняете" полномочия типа (или что-то подобное). Если Вы играете вокруг с, "Отклоняют" полномочия, прекращают делать так. Концентрат при предоставлении разрешения к ресурсу. Любой не названный в разрешении неявно запрещен доступа, таким образом, Вы не должны вставлять, любой "Не разрешает" въезды (кроме угловых случаев который, обычно, овен из-за плохой иерархии папок и дизайна разрешения).

После того, как Вы добавили пользователя к группе, Вам будут нужны они, чтобы выйти из системы и войти в систему снова, чтобы обновленный состав группы вступил в силу. У Вас был затронутый, делают это?

Не необходимо сделать, чтобы они вышли из системы и вошли в систему снова, когда Вы изменяете полномочия, но список состава группы пользователя только создается при входе в систему.

2
ответ дан 4 December 2019 в 12:08

Я собираюсь предложить, чтобы очевидные ответы/вещи протестировали сначала, потому что Вы не указываете их.

  • Что другие полномочия присутствуют на этом ресурсе, когда Вы делаете тест с группой?
  • Вы не оставляете записи пользователя на месте, но переключаете их для отклонения, не так ли?

Причина, которую я спрашиваю, состоит в том, что отклонение, например, всегда отвергало бы предоставленный доступ.

1
ответ дан 4 December 2019 в 12:08

Четыре вещи.

  1. Проверьте свои полномочия доли дважды, в дополнение к Вашим полномочиям NTFS. Если люди войдут в систему удаленно Первое место, то они столкнутся с проблемами авторизации, находится в полномочиях доли.
  2. Вы попытались использовать вкладку "Effective Permissions" в разделе Advanced установки защиты? Это может быть полезным инструментом для диагностирования этих видов проблем.
  3. Вы дали время для репликации для происхождения? Это не может иметь значения, находитесь ли Вы в среде достаточно небольшого объявления, но странные вещи, может казаться, происходят, если Вы вносите изменения на одном DC, и пользователи являются аутентификацией от другой.
  4. Пользователям нужно к выходу домена и затем обратно в снова для взятия нового состава группы. В большинстве случаев это на самом деле включит журналирование полностью прочь их компьютеров для получения нового маркера доступа.
1
ответ дан 4 December 2019 в 12:08

Теги

Похожие вопросы