Jestem trochę zaskoczony tym.
W AD utworzyłem grupę zabezpieczeń o nazwie „użytkownicy danych specjalnych” i dodaję się do niej.
Następnie utworzyłem udział na serwerze i dałem tej grupie zabezpieczeń AD pełny dostęp do tego udziału.
Jeśli spróbuję uzyskać dostęp do udziału, nie mogę uzyskać błędu odmowy uprawnień.
Jeśli dodam moje konto użytkownika bezpośrednio do udziału lub dodam inną grupę zabezpieczeń, która istnieje od lat, że jestem jego członkiem, działa dobrze.
Będziemy wdzięczni za wszelkie wskazówki lub sugestie, na co zwrócić uwagę, dlaczego ta nowa grupa nie działa. Wyglądałem wysoko i nisko i nie mogę zrozumieć, dlaczego jakakolwiek nowa grupa zabezpieczeń nie działa ...
Dzięki!
Upewnij się, że przypisałeś uprawnienia do odczytu temu „Specjalnemu użytkownikowi danych” zarówno na karcie Zabezpieczenia, jak i w Udostępnianiu -> Uprawnienia.
Musisz także ponownie się zalogować po dodaniu użytkownika do nowej grupy.
źródło
Nie jestem pewien, czy to będzie twój problem, ale w przeszłości byłem przez to spalony. Ile grup (w tym grup zagnieżdżonych) należy do twojego konta? Być może właśnie przekroczyłeś ograniczenie AD. Istnieje ograniczenie członkostwa w grupach ze względu na rozmiar biletu Kerberos w AD. Oto więcej informacji z Technet na temat niektórych ograniczeń AD. Sprawdź informacje w dziale Członkostwo w grupach dla dyrektorów ds. Bezpieczeństwa.
Aby sprawdzić, czy może tak być, utwórz nowe konto i dodaj je do nowej grupy i sprawdź, czy to konto może uzyskać dostęp do udziału.
źródło
Jakiego rodzaju grupę utworzyłeś? Ma to znaczenie, jeśli są domenami lokalnymi, globalnymi lub uniwersalnymi.
źródło
Zalecam skonfigurowanie uprawnień udostępniania w następujący sposób, aby uniknąć nieporozumień:
W ten sposób unikniesz problemów z uprawnieniami udziału zastępującymi uprawnienia NTFS.
źródło