Os direitos de pasta não funcionam no grupo, mas no usuário

1

Eu tenho este compartilhamento onde eu quero restringir o acesso a duas pastas para que apenas os membros de um grupo possam ter acesso a elas. Eu fiz isso inúmeras vezes, mas desta vez há algo estranho acontecendo.

A pasta raiz tem estas permissões definidas:

SYSTEM - Full access
Administrator - Full Access
Administrators (FILE01\Administrators) - Full Access
All in sales dpt (SALENET\All in sales dpt) - Full Access

Isso é para que todos possam ter acesso à pasta raiz Cada subpasta ativou as permissões herdáveis do pai do objeto. Mas não as duas pastas às quais quero restringir permissões!

Portanto, essas duas pastas desativaram as permissões herdáveis do pai do objeto. E também tem essas permissões definidas:

    SYSTEM - Full access
    Administrator - Full Access
    Administrators (FILE01\Administrators) - Full Access
    testgroup (SALENET\testgroup) - Full Access

Agora, meu usuário de teste é um membro do grupo de teste. Mas ainda assim, esta pasta não aparece. Mas se eu adicionar manualmente o usuário de teste diretamente às permissões, ele funcionará imediatamente. Então, por que não funciona ao adicionar o grupo? Eu tentei logar e ligar novamente, mas isso não fez nada. Preciso reiniciar o servidor de arquivos para que isso funcione?

Vale a pena mencionar que essas pastas, usuário de teste e ambos os grupos foram criados recentemente. E nenhuma reinicialização foi feita nos controladores de domínio nem nos servidores de arquivos. Mas eu reiniciei meu próprio cliente, como mencionei. O que está causando isso? E por que isso acontece?

    
por Kenny Bones 11.10.2012 / 14:01

1 resposta

1

Você precisa esperar um pouco para que todos os controladores de domínio vejam os novos grupos.

O mais provável é que você crie o grupo no CD 1 e seu servidor de arquivos esteja autenticando os usuários contra o DC 2. Se você ativar auditoria de eventos de login no servidor de arquivos, você pode ver porque o login falhou.

Você pode verificar em Sites e Serviços do AD para ver com que frequência os controladores de domínio são sincronizados entre si. O mínimo é de 15 minutos, mas pode ser definido mais do que isso.

    
por 11.10.2012 / 14:41