Недавно меня назначили администратором лаборатории публикаций моей школы. Одной из моих первых обязанностей было разрешить нескольким новым ученикам доступ к папке K:\Pub. Я добавил их в Publicationsгруппу в Active Directory, но это, похоже, не сработало. Если посмотреть на свойства безопасности папки K:\Pub, то Publicationsгруппа имеет полные разрешения (кроме «Особых разрешений») на эту папку.
Я новичок в администрировании Windows (тот небольшой опыт администрирования, который у меня есть, связан с Linux), поэтому я думаю, что я мог упустить что-то довольно очевидное. Любая помощь для этого нового администратора была бы очень признательна.
решение1
Вышли ли пользователи из домена и вошли ли они снова с того момента, как вы добавили их в группу? Токен доступа\безопасности пользователя генерируется при входе в систему, и изменения этого токена (изменения членства в группе) вступают в силу только тогда, когда генерируется новый токен при входе в систему.
решение2
Вы смотрите на разрешения NTFS, есть ли группы, отмеченные как «Запретить», и есть ли в них новые студенты? Запретить переопределяет все разрешения NTFS. Еще одна вещь, на которую стоит обратить внимание, это разрешения на общий ресурс, если к ним осуществляется доступ из сетевого ресурса. Кроме того, если они были добавлены в группу AD после входа в систему, им нужно будет выйти из системы и снова войти в нее, чтобы новое членство в группе было распознано.