私は最近、学校の出版ラボの管理者に任命されました。私の最初の仕事の 1 つは、数人の新入生にフォルダーへのアクセスを許可することでしたK:\Pub。私は彼らを Active Directory のグループに追加しましたPublicationsが、うまくいかないようです。K:\Pubフォルダーのセキュリティ プロパティを見ると、Publicationsグループにはそのフォルダーに対する完全なアクセス許可 (「特別なアクセス許可」を除く) があります。
私は Windows 管理の初心者です (管理経験は Linux のみです)。そのため、かなり明らかなことを見逃している可能性があります。この新人管理者へのご助力は大変ありがたく思います。
答え1
ユーザーは、グループに追加してからドメインからログオフして再度ログオンしましたか? ユーザーのアクセス\セキュリティ トークンはログオン時に生成され、このトークンの変更 (グループ メンバーシップの変更) は、ログオン時に新しいトークンが生成された場合にのみ有効になります。
答え2
NTFS アクセス許可を確認していますが、「拒否」マークが付いているグループがあり、そのグループに新しい生徒がいますか? 拒否はすべての NTFS アクセス許可より優先されます。ネットワーク共有からアクセスされている場合は、共有のアクセス許可も確認する必要があります。また、ログイン後に AD グループに追加された場合は、新しいグループ メンバーシップを認識させるために、ログオフして再度ログオンする必要があります。