Windows Server 2003中設定給群組的權限不會套用

權限 windows 伺服器 windows server 網域 2003 帳號

vinix 2012-06-29 10:43:37 ‧ 5901 瀏覽

小弟的資料夾階層如下：
ROOT
--Lv1Folder
----Lv2Folder

有AD，我設定ROOT為共用資料夾，共用權限為Everyone完全控制。公司中所有人都加入Stuff群組，並設定其對於ROOT有列出資料夾/讀取資料、讀取屬性、讀取擴充屬性、讀取權限，"套用在"選「只有這個資料夾」。

我新增Editors群組，並將現有帳號acc加入，在Lv1Folder上設定Editors有清單資料夾權限，在Lv2Folder上設定Editors有修改權限。結果使用帳號acc欲在Lv2Folder新增檔案結果出現存取被拒。我有用有效權限頁籤去檢查acc帳號，是有建立檔案/寫入資料的權限的。

但若我直接設定acc帳號而非Editors，就可以新增檔案。

請問我是哪裡設錯了嗎？要怎麼設定才能達到預期的效果呢？

vinix iT邦新手 4 級 ‧ 2012-08-23 16:49:54 檢舉

後來在網路上有找到文章，每位使用者登入時會取得Access Token，內含使用者及所有所屬群組的SID，當存取資料夾時就會依此Token檢查相關權限。

而我是在使用者登入之後才將使用者加入群組中，故要套用權限，使用者就必須先登出再登入，才會生效。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

michaelwan

iT邦高手 1 級 ‧ 2012-06-29 11:27:53

最佳解答

如果把Editors群組也加入 Stuff群組呢.

vinix iT邦新手 4 級 ‧ 2012-07-04 14:20:18 檢舉

所以是說必須要用群組-群組的方式，權限才會正常繼承嗎？

我是發現每次我把人家到群組然後設定該群組對某資料夾/檔案的權限，屬於該群組都使用者都必須登出再登入才會套用權限。

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙