AD轉移後,群組權限的問題

ms-windows【環境】

  • Сервер объявлений:ОС Windows 2000
  • режим домена:2000необработанный режим

 

【動作】

  • 起了一台Server 2003,把五大角色順利轉移過去,Домены функционируют как чистый режим 2000。

 

【狀況】

  • 部份同仁反應File Server的幾個目錄進不去,部份同仁重開機後正常,部份還是不行,Сервер также возобновил работу。
  • 以\IP存取Server正常,\\Исключение UNC-пути。
  • 不能開的目錄權限皆有兩層群組,Отношения между группами и членами следующие:Родительская группа GA – 子群組GB – UA пользователя。
  • 如果把目錄權限設成UA或GB,都沒有問題,Но его нельзя прочитать при изменении на GA。
  • 群組的類型都是「安全性群組-通用」,Это было нормально до того, как пять ролей были переданы。
  • 同樣架構還有其他群組,Не у всех есть проблемы。

 

【處理】

  • Понизьте исходный AD до обычного сервера。
  • 關閉DFS(分散式檔案系統)обслуживание。
  • Перезапустите новый сервер AD.。
  • Отключите новый брандмауэр AD Server。

 

【總結】

  試了很多方式都沒解決,Закройте DFS в конце、Перезапустить рекламу,接著發現原本關閉的防火牆被打開了,就再將其關閉,沒想到問題就解決了,所以不是很確定最後的癥結點在哪,Похоже, что есть более высокая вероятность брандмауэра。

 

Оставить комментарий

Пожалуйста, обратите внимание: Комментарий умеренности включен и может задержать ваш комментарий. Существует нет необходимости повторно свой комментарий.