Auf die Windows-Freigabe kann nicht zugegriffen werden, wenn sie sich in einer Sicherheitsgruppe befindet, die der Freigabe zugewiesen ist

10

Ich bin ein bisschen über diesen einen gestolpert.

Ich habe in AD eine Sicherheitsgruppe mit dem Namen "Benutzer spezieller Daten" erstellt und mich dieser hinzugefügt.

Ich habe dann eine Freigabe auf einem Server erstellt und dieser AD-Sicherheitsgruppe vollen Zugriff auf die Freigabe gewährt.

Wenn ich versuche, auf die Freigabe zuzugreifen, kann ich keinen Fehler erhalten, dem die Berechtigung verweigert wurde.

Wenn ich mein Benutzerkonto direkt zur Freigabe hinzufüge oder eine andere Sicherheitsgruppe hinzufüge, die es schon seit Jahren gibt, funktioniert das einwandfrei.

Alle Tipps oder Vorschläge, warum diese neue Gruppe nicht funktioniert, sind willkommen. Ich habe hoch und niedrig geschaut und kann nicht herausfinden, warum eine neu erstellte Sicherheitsgruppe nicht funktioniert ...

Vielen Dank!

security directory share groups Alan Barber
quelle

Antworten:

15

Haben Sie sich von Ihrer Workstation abgemeldet und wieder angemeldet, als Sie sich der Gruppe hinzugefügt haben? Die Sicherheitsgruppenmitgliedschaft ist eine Komponente des Zugriffstokens, das Ihrer Benutzer-ID bei der Anmeldung gewährt wird. Wenn Sie die Gruppenmitgliedschaft ändern, müssen Sie sich abmelden und anmelden, um ein neues Zugriffstoken zu erhalten, das die neue Mitgliedschaft widerspiegelt.

Joeqwerty
quelle
3
Tks Mann! Wusste nicht, dass ... Nach 1 Stunde Stöbern fand ich diesen Beitrag und löste mein Problem!
Pascal
1

Stellen Sie sicher, dass Sie diesem "Special Data User" sowohl auf der Registerkarte "Sicherheit" als auch unter "Freigabe -> Berechtigungen" Leseberechtigungen zugewiesen haben.

Außerdem müssen Sie sich erneut anmelden, sobald Sie einen Benutzer zu einer neuen Gruppe hinzugefügt haben.

Regent
quelle
0

Ich bin mir nicht sicher, ob dies Ihr Problem sein würde, aber ich bin in der Vergangenheit davon verbrannt worden. In wie vielen Gruppen (einschließlich verschachtelter Gruppen) ist Ihr Konto Mitglied? Möglicherweise haben Sie gerade eine AD-Einschränkung überschritten. Aufgrund der Kerberos-Ticketgröße in AD gibt es eine Einschränkung für Gruppenmitgliedschaften. Hier erfahren Sie mehr über einige AD-Einschränkungen von Technet . Informationen finden Sie unter der Überschrift Gruppenmitgliedschaften für Sicherheitsprinzipale.

Um zu überprüfen, ob dies der Fall sein könnte, erstellen Sie ein neues Konto, fügen Sie es Ihrer neuen Gruppe hinzu und prüfen Sie, ob dieses Konto auf die Freigabe zugreifen kann.

Squillman
quelle
0

Welche Art von Gruppe haben Sie erstellt? Es macht einen Unterschied, ob es sich um lokale, globale oder universelle Domänen handelt.

Wannen
quelle
Es ist eine globale Sicherheitsgruppe
Alan Barber
Probieren Sie es als universelle Sicherheitsgruppe aus und prüfen Sie, ob dies funktioniert.
Wannen
0

Ich empfehle, die Freigabeberechtigungen wie folgt einzurichten, um Verwirrung zu vermeiden:

Zu den Freigabeberechtigungen selbst:

DOMAIN ADMINS = Vollzugriff

Jeder = Schreiben / Lesen

Dann auf den NTFS-Sicherheitsberechtigungen:

DOMAIN ADMINS = FUll Control

und legen Sie dann die NTFS-Sicherheit für andere je nach Bedarf fest.

Auf diese Weise vermeiden Sie Probleme mit Freigabeberechtigungen, die NTFS-Berechtigungen überschreiben.

Der Reiniger
quelle
2
Es wäre besser, "Authentifizierte Benutzer" anstelle von "Jeder" zu verwenden.
Wannen
@Tubs - Es ist theoretisch das gleiche seit XP und 2003 ... siehe hier: support.microsoft.com/kb/278259
TheCleaner