공유에 할당 된 보안 그룹에있을 때 창 공유에 액세스 할 수 없음


10

나는 이것에 약간 넘어졌다.

AD에 "특수 데이터 사용자"라는 보안 그룹을 만들어 추가했습니다.

그런 다음 서버에서 공유를 만들고 해당 AD 보안 그룹에 공유에 대한 모든 액세스 권한을 부여했습니다.

공유에 액세스하려고하면 권한 거부 오류가 발생합니다.

내 사용자 계정을 공유에 직접 추가하거나 몇 년간 주변에 있었던 다른 보안 그룹을 추가하면 해당 구성원이 정상적으로 작동합니다.

이 새로운 그룹이 효과가없는 이유를 찾아야 할 팁이나 제안이 있으면 감사하겠습니다. 나는 높고 낮게 보았고 새로운 보안 그룹이 왜 작동하지 않는지 알 수 없습니다 ...

감사!

답변:


15

자신을 그룹에 추가했을 때 워크 스테이션에서 로그 아웃했다가 다시 로그인 했습니까? 보안 그룹 멤버쉽은 로그온시 사용자 ID에 부여 된 액세스 토큰의 구성 요소이며 새 멤버쉽을 반영하는 새 액세스 토큰을 가져 오려면 그룹 멤버십을 변경하면 로그 아웃하고 로그 아웃해야합니다.


3
Tks 남자! 몰랐다 ... 1 시간 동안 파고 들자, 나는이 포스트를 찾아 내 문제를 해결했다!
Pascal

1

보안 탭과 공유-> 권한 모두에서 "특수 데이터 사용자"에 대한 읽기 권한을 지정했는지 확인하십시오.

또한 사용자를 새 그룹에 추가 한 후에 다시 로그인해야합니다.


0

나는 이것이 당신의 문제 일지 확신하지 못하지만, 과거에 그에 의해 화상을 입었습니다. 귀하의 계정에 몇 개의 그룹 (중첩 그룹 포함)이 있습니까? AD 제한을 통과했을 수 있습니다. AD의 Kerberos 티켓 크기로 인해 그룹 멤버 자격에는 제한이 있습니다. 다음 은 일부 AD 제한 사항에 대한 Technet의 기사입니다 . 보안 주체 제목에 대해서는 그룹 멤버쉽 아래의 정보를 확인하십시오.

이 경우에 해당되는지 확인하려면 새 계정을 만들어 새 그룹에 추가하고 해당 계정이 공유에 액세스 할 수 있는지 확인하십시오.


0

어떤 유형의 그룹을 만들었습니까? 도메인 로컬, 글로벌 또는 범용 인 경우 차이를 만듭니다.


글로벌 보안 그룹
Alan Barber

범용 보안 hgroup으로 사용해보고 작동하는지 확인하십시오.
욕조

0

혼동을 피하기 위해 다음과 같이 공유 권한을 설정하는 것이 좋습니다.

공유 권한 자체에서 :

도메인 관리자 = 모든 권한

Everyone = 쓰기 / 읽기

그런 다음 NTFS 보안 권한에서 :

도메인 관리자 = 모든 권한

그런 다음 필요에 따라 다른 사람을 위해 NTFS 보안을 설정하십시오.

그렇게하면 NTFS 사용 권한보다 우선하는 공유 사용 권한 문제를 피할 수 있습니다.


2
"모두"의 "인증 된 사용자"를 사용하는 것이 좋습니다.
욕조

@Tubs-XP 및 2003 이후 이론적으로 동일합니다. 여기를 참조하십시오 : support.microsoft.com/kb/278259
TheCleaner
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.