2012R2 设置用户组权限不即时生效

 测试步骤:     
      1.将域账户 A 加入到全局组 B;
      2.在域控制器本机上新建共享文件夹 C,将全局组 B 设置为对共享文件夹 C 具有访问权限 ;
      3.使用域账户A登录电脑访问共享文件夹C,无法访问;
      4.将域账户A直接加入到共享文件夹C的权限列表里,域账户A可以访问共享文件夹C;
      5.在客户机登录域账户A,在命令行输入 whoami /groups  ,域账户A不属于安全组B;          6.将域服务器重启后,在客户端机登录域账户A可以访问共享文件夹C;

请论坛里的各位高手大神们指点,这个问题是什么原因导致的,该怎么解决。

 


本帖最后由 342779360 于 2018-7-12 17:09 编辑
分享至:

    
SWS13  

新新人类 Rank: 1

帖子
    18
精华
    0
无忧币
    69

 

    

发表于 2018-7-12 17:10 | 来自  51CTO网页

[只看他] 沙发

权限可以对组,也可以对域任何用户呀,为啥非要属于安全组B呢

 

    
342779360  

新新人类 Rank: 1

帖子
    10
精华
    0
无忧币
    33

 

    

发表于 2018-7-12 17:14 | 来自  51CTO网页

[只看他] 板凳

引用:

    原帖由 wx5b238bf319a68 于 2018-7-12 17:10 发表
    权限可以对组,也可以对域任何用户呀,为啥非要属于安全组B呢

为了方便后期对共享文件夹的维护,设置组对共享文件夹的权限,当用户账户变更的时候,只需要去修改组成员就可以了,不需要去修改文件夹的权限列表。

 

    
ferrari_zhang  

技术员 Rank: 2

帖子
    36
精华
    0
无忧币
    184

 

    

发表于 2018-7-14 18:42 | 来自  51CTO网页

[只看他] 地板

组的确是不立即生效的,用户立即生效。用户加到组里后需要注销重新登录才行。03 08 12都是这样

 


本帖最后由 ferrari_zhang 于 2018-7-15 08:41 编辑

    
jihua2016  

禁止发言

帖子
    94
精华
    0
无忧币
    131

 

    

发表于 2018-7-14 19:54 | 来自  51CTO学院APP

[只看他] 5#    

提示: 作者被禁止或删除 内容自动屏蔽

    
盛下的果实  

中级工程师 Rank: 6Rank: 6

帖子
    605
精华
    0
无忧币
    1264

29_small.gif64_small.gif79_small.gif

 

    

发表于 2018-7-14 22:09 | 来自  51CTO网页

[只看他] 6#    

楼主这样做是对的,不要对共享文件夹单个用户的去添加,要先添加好安全组,后续有变动,直接在对应的安全组里进行增减用户就可以了。
我公司的文件服务器是Server 2012R2的,一般对共享文件夹直接添加用户账户的话,会立马生效,如果直接加入安全组的话,不会马上生效,用户只要注销下,重新登录,就生效了!

 

    
342779360  

新新人类 Rank: 1

帖子
    10
精华
    0
无忧币
    33

 

    

发表于 2018-7-16 18:59 | 来自  51CTO网页

[只看他] 7#    

引用:

    原帖由 ferrari_zhang 于 2018-7-14 18:42 发表
    组的确是不立即生效的,用户立即生效。用户加到组里后需要注销重新登录才行。03 08 12都是这样

已测试,如你所说已生效,谢谢。

 

    
342779360  

新新人类 Rank: 1

帖子
    10
精华
    0
无忧币
    33

 

    

发表于 2018-7-16 19:01 | 来自  51CTO网页

[只看他] 8#    

引用:

    原帖由 盛下的果实 于 2018-7-14 22:09 发表
    楼主这样做是对的,不要对共享文件夹单个用户的去添加,要先添加好安全组,后续有变动,直接在对应的安全组里进行增减用户就可以了。
    我公司的文件服务器是Server 2012R2的,一般对共享文件夹直接添加用户账户的话,会立马生效,如 ...

是的,对于人员变动很少的公司来说可以考虑直接把用户加入到权限列表,不过我这因为人员流动率大,用组的方式控制权限可以减少很多重复的工作量。
已测试过,用户注销后重新登录修改生效,谢谢。

 

    
342779360  

新新人类 Rank: 1

帖子
    10
精华
    0
无忧币
    33

 

    

发表于 2018-7-16 19:05 | 来自  51CTO网页

[只看他] 9#    

问题已解决,结贴。

 

    
盛下的果实  

中级工程师 Rank: 6Rank: 6

帖子
    605
精华
    0
无忧币
    1264

29_small.gif64_small.gif79_small.gif

 

    

发表于 2018-7-17 13:08 | 来自  51CTO网页

[只看他] 10#    

引用:

    原帖由 342779360 于 2018-7-16 19:01 发表

    是的,对于人员变动很少的公司来说可以考虑直接把用户加入到权限列表,不过我这因为人员流动率大,用组的方式控制权限可以减少很多重复的工作量。
    已测试过,用户注销后重新登录修改生效,谢谢。 ...

还有一点就是共享文件夹随着使用时间的增长,子目录会越来越多,容量会越来越大,会因为这两个因素,编辑NTFS权限时间会越来越久,如果是针对安全组去变更,就快很多,只是用户端需要重新登陆下。

 

    
xiezhend  

新新人类 Rank: 1

帖子
    4
精华
    0
无忧币
    36

29_small.gif68_small.gif

    

发表于 2020-8-20 09:35 | 来自  51CTO网页

[只看他] 11#    

引用:

    原帖由 342779360 于 2018-7-16 19:05 发表
    问题已解决,结贴。

谁说一定要注销才能生效呢,net session \\那电脑ip /del ,删除一下会话就会生效

公司简介

 

自1996年以来,公司一直专注于域名注册、虚拟主机、服务器托管、网站建设、电子商务等互联网服务,不断践行"提供企业级解决方案,奉献个性化服务支持"的理念。作为戴尔"授权解决方案提供商",同时提供与公司服务相关联的硬件产品解决方案。
备案号: 豫ICP备05004936号-1

联系方式

地址:河南省郑州市经五路2号

电话:0371-63520088

QQ:76257322

网站:800188.com

电邮:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。