背景:
- 問題のサーバーはドメインのメンバーです。
- これは新しくインストールされた新しいサーバーです。
- 任意のドメイン ユーザーを使用してこのサーバーにログインできます (これは、あるレベルで DC と Active Directory にアクセスしていることを示しています)。
- このサーバーにはローカル ユーザー (管理者以外) は存在しません。
NET USERS /domainActive Directory 内のすべてのユーザーを返します。- UAC はオフになっています (これが問題の根本であるかどうかは不明なので、今のところは)。
- ローカル管理者としてログインしている場合でも、ドメイン管理者としてログインしている場合でも、次の問題が発生します。
問題:
私がやりたいのは、フォルダー (およびすべてのサブ項目) のアクセス許可を変更して、ドメイン グループの 1 つを含めることだけです (単一のユーザーを含めようとしたり、単一のファイルにアクセス許可を適用しようとしたりしても、同じ問題が発生します)。
DC に接続された別のサーバーがあり、これは問題なく動作しています。ファイル/フォルダーのアクセス許可を変更するのは、通常、非常に簡単な作業です。
- フォルダー (またはファイル) を右クリックし、[プロパティ] を選択します。
- 「セキュリティ」タブで「編集」をクリックして権限を変更します。
- ユーザーまたはグループを追加するには、[追加] をクリックします。
そして、ここから私の問題が始まります。「この場所から」フィールドには私のドメインが正しく表示されます。
ただし、「選択するオブジェクト名を入力」フィールドに何を入力しても、「OK」または「名前の確認」をクリックした後、「選択の進行状況」ダイアログ ボックスがポップアップ表示され、「見つかったオブジェクト: 0」という内容と「停止」ボタンが表示されます。システムがさらにオブジェクトを検索していることを示すアイコンがありますが、何時間放置しても何も見つかりません。「停止」をクリックしても何も起こりません。最終的には、強制終了する必要があります。
同様に、場所をクリックしようとすると、システムがハングし、「ユーザー、コンピューター、サービス アカウント、またはグループの選択」ダイアログが応答しなくなります。最悪なのは、場所を何度もクリックしたうちの 1 回が、約 30 分後にようやく場所ダイアログを表示したことです (ある程度は機能していますが、信じられないほど遅いです)。もちろん、ドメインの横にある小さなプラス記号をクリックすると、無期限にハングしました。
本当に困惑しています。この動作は Active Directory とドメイン コントローラーに関連しているようですが、ドメイン ユーザーとしてログインして数秒以内に検証できるため、あまり意味がありません。
答え1
「場所...」ボタンをクリックして、「ディレクトリ全体」を選択してください。動作し始めたら、LDAP に問題があります。「ディレクトリ全体」を選択すると、選択ダイアログは GC ポートを使用してクエリを実行します。特定のドメインを選択すると、LDAP ポートが使用されます。