जब सुरक्षा समूह को साझा करने के लिए असाइन किए गए विंडो साझा नहीं कर सकते


10

मैं इस पर थोडा अटक गया हूँ।

मैंने AD में "विशेष डेटा उपयोगकर्ताओं" नामक एक सुरक्षा समूह बनाया और खुद को इसमें जोड़ा।

फिर मैंने एक सर्वर पर एक शेयर बनाया और उस AD सुरक्षा समूह को शेयर तक पूरी पहुँच प्रदान की।

यदि मैं उस हिस्से तक पहुंचने की कोशिश करता हूं जो मैं नहीं कर सकता हूं और एक अनुमति अस्वीकृत त्रुटि प्राप्त कर सकता है।

यदि मैं अपने उपयोगकर्ता खाते को सीधे साझा करता हूं या एक अलग सुरक्षा समूह जोड़ता हूं जो कि वर्षों से है जो मैं इसका सदस्य हूं तो यह ठीक काम करता है।

इस नए समूह के काम करने के तरीके के बारे में कोई सुझाव या सुझाव की सराहना की जाएगी। मैंने उच्च और निम्न देखा है और यह पता नहीं लगा सकता है कि कोई भी नया सुरक्षा समूह क्यों नहीं बनाया गया है ...

धन्यवाद!

जवाबों:


15

जब आपने अपने आप को समूह में जोड़ा, तो क्या आपने अपने वर्कस्टेशन से लॉग आउट किया और वापस लॉग इन किया? सुरक्षा समूह सदस्यता लॉगऑन पर आपके उपयोगकर्ता आईडी के लिए दी गई पहुँच टोकन का एक घटक है और समूह सदस्यता को बदलने के लिए एक नया प्रवेश टोकन प्राप्त करने के लिए लॉग आउट और लॉग की आवश्यकता होती है जो नई सदस्यता को दर्शाता है।


3
यार! नहीं पता था कि ... 1 घंटे के आसपास खुदाई करने के बाद, मुझे यह पोस्ट मिला, और मेरी समस्या हल कर दी!
पास्कल

1

सुनिश्चित करें कि आपने सुरक्षा टैब पर और साझाकरण -> अनुमतियों में उस "विशेष डेटा उपयोगकर्ता" को पढ़ने की अनुमति दी है।

उपयोगकर्ता को एक नए समूह में शामिल करने के बाद आपको फिर से लॉगिन करना होगा।


0

मुझे यकीन नहीं है कि यह आपकी समस्या होगी, लेकिन मैं इसे अतीत में जला चुका हूं। आपका खाता कितने समूहों (नेस्टेड समूहों सहित) का सदस्य है? आपने अभी-अभी AD सीमा पार की होगी। AD में कर्बेरोस टिकट के आकार के कारण समूह की सदस्यता पर सीमा है। यहां कुछ AD सीमाओं पर Technet से अधिक पढ़ना है । सुरक्षा प्रमुखों के लिए समूह सदस्यता के तहत जानकारी देखें।

यह जाँचने के लिए कि क्या यह मामला हो सकता है, एक नया खाता बनाएँ और इसे अपने नए समूह में जोड़ें और देखें कि क्या वह खाता हिस्से तक पहुँच सकता है।


0

आपने किस प्रकार का समूह बनाया है? इससे फर्क पड़ता है कि वे डोमेन लोकल, ग्लोबल या यूनिवर्सल हैं।


यह एक वैश्विक सुरक्षा समूह है
एलन बार्बर

इसे यूनिवर्सल सुरक्षा hgroup के रूप में आज़माएँ और देखें कि क्या काम करता है।
टब

0

मैं आपको भ्रम से बचने के लिए इस प्रकार सेटअप अनुमतियाँ सुझाता हूँ:

स्वयं शेयर अनुमतियों पर:

DOMAIN ADMINS = पूर्ण नियंत्रण

सब लोग = लिखो / पढ़ो

फिर NTFS सुरक्षा अनुमतियों पर:

DOMAIN ADMINS = FUll नियंत्रण

और फिर जरूरत के आधार पर दूसरों के लिए NTFS सुरक्षा सेट करें।

ऐसा करने से आप NTFS अनुमतियों को ओवरराइड करने वाली शेयर अनुमतियों की समस्याओं से बच जाएंगे।


2
"प्रमाणित उपयोगकर्ता" का उपयोग "सभी" के लिए करना बेहतर होगा।
टब

@ टब - यह सैद्धांतिक रूप से XP और 2003 के बाद से एक ही बात है ... यहाँ देखें: support.microsoft.com/kb/278259
कलियर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.