Используя оснастку AD MMC, я показываю, что конкретный пользователь является членом набора групп, но когда я использую утилиты net userи net groups, членство в группах отличается и, что еще важнее, противоречиво.
Мы пытаемся отследить проблему, которая, как нам кажется, связана с тем, что пользователь не находится в нужных группах, но инструменты MMC говорят, что она находится в группе, а net userзатем net groupговорят, что ее там нет. Что происходит и как нам действовать дальше?
решение1
Вы проверили это на нескольких контроллерах домена? Видите ли вы какие-либо другие несоответствия с группами у других пользователей? Если AD несоответствует, у вас есть реальные проблемы.
Кроме того, пробовали ли вы удалить ее из соответствующих групп, затем принудительно выполнить репликацию NTDS между контроллерами домена (из Active Directory Sites & Services), затем добавить ее обратно в группы, а затем снова принудительно выполнить репликацию?
Если вы принудительно выполняете репликацию, видите ли вы какие-либо ошибки в журналах событий?
решение2
С каким типом группы проблема? Глобальная, Локальная для домена, Универсальная? NET — очень старая устаревшая команда, которая не будет работать для неглобальных групп. Попробуйте использовать более новые инструменты DSQUERY, если проблема связана с одним из новых типов групп.
http://technet.microsoft.com/en-us/library/cc725702%28WS.10%29.aspx
Пример:
dsquery user -samid THEUSER| dsget user -memberof -expand | dsget group -samid | sort