AD轉移後,群組權限的問題

ms-windows【環境】

  • ADサーバ:Windowsの 2000
  • ドメインモード:2000rawモード

 

【動作】

  • 起了一台Server 2003,把五大角色順利轉移過去,純粋に2000年モデルとしてドメイン機能。

 

【狀況】

  • 部份同仁反應File Server的幾個目錄進不去,部份同仁重開機後正常,部份還是不行,Serverは、再オープンしました。
  • 以\IP存取Server正常,\\UNCパスの異常。
  • 不能開的目錄權限皆有兩層群組,メンバーシップを持つグループは次のよう:親のグループGA – 子群組GB – UAのユーザー。
  • 如果把目錄權限設成UA或GB,都沒有問題,しかし、それはGAに読み込むことができません。
  • 群組的類型都是「安全性群組-通用」,トップ5に転送の正常な役割をしています。
  • 同樣架構還有其他群組,すべての問題を持っていません。

 

【處理】

  • 通常、元のADサーバのダウングレード。
  • 關閉DFS(分散式檔案系統)サービス。
  • 新しいADサーバを再起動します。。
  • 新しいAD Serverのファイアウォールを閉じます。

 

【總結】

  試了很多方式都沒解決,DFSの最後に、近いです、ADリニューアルオープン,接著發現原本關閉的防火牆被打開了,就再將其關閉,沒想到問題就解決了,所以不是很確定最後的癥結點在哪,ファイアウォールの確率が高いように見えます。

 

コメントを残す

注意してください: コメントモデレーションが有効になって、あなたのコメントを遅らせる可能性があります. コメントを再送信する必要はありません.