AD轉移後群組權限的問題

ms-windows【環境】

  • AD ServerWindows 2000
  • 網域模式:2000原始模式

 

【動作】

  • 起了一台Server 2003,把五大角色順利轉移過去網域功能一樣2000純粹模式

 

【狀況】

  • 部份同仁反應File Server的幾個目錄進不去部份同仁重開機後正常部份還是不行Server也有重開
  • 以\\IP存取Server正常,\\UNC路徑異常
  • 不能開的目錄權限皆有兩層群組群組跟成員關係如下父群組GA子群組GB使用者UA
  • 如果把目錄權限設成UA或GB都沒有問題但改成GA就無法讀取
  • 群組的類型都是「安全性群組-通用」在五大角色轉移前都正常
  • 同樣架構還有其他群組卻不是全部都有問題

 

【處理】

  • 將原AD降級為一般伺服器
  • 關閉DFS(分散式檔案系統)服務
  • 重新啟動新AD Server
  • 關閉新AD Server防火牆

 

【總結】

  試了很多方式都沒解決到最後關閉DFS重開AD接著發現原本關閉的防火牆被打開了就再將其關閉沒想到問題就解決了所以不是很確定最後的癥結點在哪看起來是防火牆機率較高

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.