iT邦幫忙

0

有關WINDOWS與NAS的權限問題

想確認, 如果把PDC中有不同權限的文件夾連相關權限抄到NAS後(例如有一個文件夾只供A用戶存取), 並存取權限是正常。 當在AD中把A用戶刪除後再建相同名字的A用戶, 記得好像新的A用戶會讀取不了NAS中的原來舊A用戶的文件夾, 是嗎? 記得好像用戶名雖然一樣, 但好像有個叫什麼SID(不知是否正確)其實是不同, 所以不能存取, 是嗎?
希望找大家確認有沒有記錯~

slime iT邦大師 1 級 ‧ 2017-01-12 09:49:40 檢舉
要看 NAS 與 AD 的權限用哪種方式:
1. 透過 AD ID 辨認, 就像身分證字號, 雖然同名同姓, 但身分證字號不同, 權限還是不同.
2. 透過帳號密碼辨認, 則只要帳號密碼通過認證即可.
不明
【**此則訊息已被站方移除**】
0
Saint
iT邦見習生 0 級 ‧ 2017-01-11 18:34:34

PDC打掉重建是非常大的工程,通常正常做法是用其他台DC來轉移FSMO。確保AD網域資料庫不需重新建立。
另外NAS是哪種作業系統所建成?AD同步方式有很大的影響。是否可以同樣建立一個相同帳號有存取權限有一定的關係。

0
lonsin
iT邦研究生 1 級 ‧ 2017-01-15 17:54:40

我只有一個疑問?

你的NAS是如何跟AD同步帳號、密碼?理論上,你AD之帳號、密碼有異動,正常來說NAS會自動更新(看你設定的同步週期)

若NAS真的不會自動同步AD之帳號、密碼,那也只需重新加入AD即可(AD記得先將NAS電腦帳號刪除)

我要發表回答

立即登入回答