Ich wurde vor Kurzem zum Administrator des Publikationslabors meiner Schule ernannt. Eine meiner ersten Aufgaben war es, mehreren neuen Studenten Zugriff auf den K:\PubOrdner zu gewähren. Ich habe sie der PublicationsGruppe in Active Directory hinzugefügt, aber das schien nicht zu funktionieren. Wenn man sich die Sicherheitseigenschaften des K:\PubOrdners ansieht, Publicationshat die Gruppe alle Berechtigungen (außer „Sonderberechtigungen“) für diesen Ordner.
Ich bin neu in der Windows-Administration (die wenigen Admin-Erfahrungen, die ich habe, stammen aus Linux), daher glaube ich, dass ich etwas ziemlich Offensichtliches übersehen habe. Für jede Hilfe wäre dieser neue Administrator sehr dankbar.
Antwort1
Haben sich die Benutzer seit dem Hinzufügen zur Gruppe von der Domäne abgemeldet und wieder angemeldet? Das Zugriffs-/Sicherheitstoken eines Benutzers wird bei der Anmeldung generiert und Änderungen an diesem Token (Änderungen der Gruppenmitgliedschaft) werden erst wirksam, wenn bei der Anmeldung ein neues Token generiert wird.
Antwort2
Sie sehen sich die NTFS-Berechtigungen an. Gibt es Gruppen, die mit „Verweigern“ markiert sind, und sind die neuen Studenten darin? „Verweigern“ überschreibt alle NTFS-Berechtigungen. Außerdem sollten Sie sich die Berechtigungen für die Freigabe ansehen, wenn auf diese von einer Netzwerkfreigabe aus zugegriffen wird. Wenn sie nach der Anmeldung zur AD-Gruppe hinzugefügt wurden, müssen sie sich außerdem ab- und wieder anmelden, damit die neue Gruppenmitgliedschaft erkannt wird.