AD轉移後，群組權限的問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

AD轉移後，群組權限的問題

ad

Anson 2014-12-29 14:16:20 ‧ 2538 瀏覽

分享至

各位好
我的AD Server是Windows 2000，網域模式也是2000原始模式
前幾天起了SERVER2003，把五大角色順利轉移過去，網域功能一樣2000純粹模式
觀察幾天後，發現一個問題。

部份的人反應File Server的幾個目錄進不去，請同仁重開機後還是不行，Server也有重開
後來我在測試，不能開的目錄權限是有兩層群組，群組跟成員關係如下：
父群組GA-子群組GB-使用者UA
如果我把目錄權限設成UA或GB，都沒有問題，但改成GA就無法讀取
群組的類型都是「安全性群組-通用」，在五大角色轉移前都正常
而同樣架構還有其他群組，卻不是全部都有問題
想請教各位，是否有遇過類似的問題，謝謝

花輪 iT邦大師 1 級 ‧ 2014-12-30 16:33:25 檢舉

新的 2003 是不是 GC ?

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

2

GJ

iT邦好手 1 級 ‧ 2014-12-30 15:00:36

最佳解答

是否有測試過開新目錄?
把有問題的群組放進分享權限試試

回應 1
分享
檢舉

Anson iT邦新手 2 級 ‧ 2014-12-30 17:14:02 檢舉

有試過，問題依舊，也試過開新的群組

我後來問題解決了，做了以下動作：
將原AD降級為一般伺服器。
關閉DFS(分散式檔案系統)服務。
重新啟動新AD Server。
關閉新AD Server防火牆。
第一個動作無效，第二、三、四是同時做的，感覺WIN防火牆搞鬼的機率較高，只是原本是關閉的，不知道何時被自動開啟。

謝謝您

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22210 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙