iT邦幫忙

0

Windows Server 2003中設定給群組的權限不會套用

小弟的資料夾階層如下:
ROOT
--Lv1Folder
----Lv2Folder

有AD,我設定ROOT為共用資料夾,共用權限為Everyone完全控制。公司中所有人都加入Stuff群組,並設定其對於ROOT有列出資料夾/讀取資料、讀取屬性、讀取擴充屬性、讀取權限,"套用在"選「只有這個資料夾」。

我新增Editors群組,並將現有帳號acc加入,在Lv1Folder上設定Editors有清單資料夾權限,在Lv2Folder上設定Editors有修改權限。結果使用帳號acc欲在Lv2Folder新增檔案結果出現存取被拒。我有用有效權限頁籤去檢查acc帳號,是有建立檔案/寫入資料的權限的。

但若我直接設定acc帳號而非Editors,就可以新增檔案。

請問我是哪裡設錯了嗎?要怎麼設定才能達到預期的效果呢?

vinix iT邦新手 4 級 ‧ 2012-08-23 16:49:54 檢舉
後來在網路上有找到文章,每位使用者登入時會取得Access Token,內含使用者及所有所屬群組的SID,當存取資料夾時就會依此Token檢查相關權限。

而我是在使用者登入之後才將使用者加入群組中,故要套用權限,使用者就必須先登出再登入,才會生效。

1 個回答

2
michaelwan
iT邦高手 1 級 ‧ 2012-06-29 11:27:53
最佳解答

如果把Editors群組 也加入 Stuff群組呢.

vinix iT邦新手 4 級 ‧ 2012-07-04 14:20:18 檢舉

所以是說必須要用群組-群組的方式,權限才會正常繼承嗎?

我是發現每次我把人家到群組然後設定該群組對某資料夾/檔案的權限,屬於該群組都使用者都必須登出再登入才會套用權限。

我要發表回答

立即登入回答