AD轉移後,群組權限的問題

ms-windows【環境】

  • שרת AD:Windows 2000
  • מצב תחום:2000מצב גולמי

 

【動作】

  • 起了一台Server 2003,把五大角色順利轉移過去,דומיינים מתפקדים כמו 2000 pure mode。

 

【狀況】

  • 部份同仁反應File Server的幾個目錄進不去,部份同仁重開機後正常,部份還是不行,גם השרת נפתח מחדש。
  • שרת \ הגישה IP לקדמותו,\\חריג נתיב UNC。
  • 不能開的目錄權限皆有兩層群組,הקשר בין קבוצות לחברים הוא כדלקמן:קבוצת הורים ג.א – 子群組GB – משתמש UA。
  • 如果把目錄權限設成UA或GB,都沒有問題,אבל לא ניתן לקרוא אותו כאשר משנים אותו ל-GA。
  • 群組的類型都是「安全性群組-通用」,זה היה נורמלי לפני העברת חמשת התפקידים。
  • 同樣架構還有其他群組,לא לכולם יש בעיות。

 

【處理】

  • שדרג לאחור את ה-AD המקורי לשרת רגיל。
  • 關閉DFS(分散式檔案系統)שירות。
  • הפעל מחדש את שרת AD החדש。
  • כבה את חומת האש החדשה של AD Server。

 

【總結】

  試了很多方式都沒解決,סגור את DFS בסוף、הפעל מחדש את AD,接著發現原本關閉的防火牆被打開了,就再將其關閉,沒想到問題就解決了,所以不是很確定最後的癥結點在哪,נראה שיש סיכוי גבוה יותר לחומת אש。

 

השאיר תגובה

שים לב: תגובת התמתנות מופעלת ועלולה לעכב את התגובה שלך. אין צורך להגיש מחדש את התגובה שלך.