最近、アクセス許可をクリーンアップしていたネットワーク共有フォルダーがあります。フォルダーへのアクセス許可から 4 つの個別の名前を削除し、そのフォルダーへの標準の読み取り/書き込みアクセス許可を持つ新しいセキュリティ グループ (ユニバーサル) を追加し、そのグループに 4 人のユーザーを追加しました。
しかし、今では誰もそのフォルダを見ることができません。ユーザーはその共有ドライブ内の他の 9 つのフォルダを見ることができますが、10 番目のフォルダがありません。親フォルダにもフォルダ自体にもセキュリティ権限がないため、フォルダを開いたり、その中のファイルを編集したりする権限があるかどうかに関係なく、誰にも見えなくなります。
編集: ファイル サーバーは (Exchange や DC とは異なり) Server 2008 です。以前の情報が間違っていたことをお詫びします。以前は実際にファイル サーバーに直接リモート接続したことがありませんでした。ただし、問題の共有では、アクセス ベースの列挙は無効になっています。
編集 2: 以下のコメントに記載されているように、ABE が有効になっています。紛らわしいことに、誰かがネストされた共有を使用してサイトの共有領域を設定しました... \server\share\shareA\folders。'share' では ABE が有効になっていませんでしたが、'shareA' では有効になっていました。構成に関する詳細な知識が不足していたため、問題の正確な診断が遅れました。
答え1
遭遇するかもしれないアクセスベースの列挙基本的に、ユーザー アカウントにディレクトリの読み取り権限がない場合、そのディレクトリは表示されません。
すでに述べたように、これは、ユーザーが明示的に定義したアクセスを削除してグループに置き換えたため、影響を受けるユーザーのログオン トークンに、そのユーザーがメンバーになっている新しいグループが含まれていないためです。単純なログオフ/ログオンにより、ログオン トークンが更新され、この新しいグループが含まれ、Windows エクスプローラーでディレクトリが表示されるようになります。
答え2
グループへの権限を有効にするには、ログオフして再度ログインする必要があります。これを実行していない場合、アカウントがまだグループにリンクされていないため、フォルダーを表示できません。
答え3
ユーザーにワークステーションに再度ログインしてもらいます。これにより、新しいグループ メンバーシップでトークンが更新されます。