在分配给共享的安全组中时无法访问Windows共享

我对此有些困惑。

我在AD中创建了一个名为“特殊数据用户”的安全组，并将自己添加到其中。

然后，我在服务器上创建了一个共享，并赋予该AD安全组对该共享的完全访问权限。

如果我尝试访问共享，我将无法获得权限拒绝错误。

如果我直接将我的用户帐户添加到共享中，或者添加了我已经加入了多年的其他安全组，那么它可以正常工作。

任何有关该新小组为何无法正常工作的提示或建议，将不胜感激。我一直都处于高低状态，无法弄清为什么创建的任何新安全组都不起作用...

谢谢！

将自己添加到组中后，您是否注销了工作站并重新登录？安全组成员身份是登录时授予您的用户ID的访问令牌的组成部分，更改组成员身份需要注销并登录以获取反映新成员身份的新访问令牌。

确保已在“安全性”选项卡和“共享”->“权限”中为该“特殊数据用户”分配了读取权限。

将用户添加到新组后，您还需要重新登录。

我不确定这是否是您的问题，但过去我一直对此感到厌烦。您的帐户属于多少个组（包括嵌套组）？您可能刚刚通过了广告限制。由于AD中的Kerberos票证大小，因此组成员资格受到限制。 这是Technet提供的有关AD限制的更多信息。在“安全负责人的组成员身份”标题下查看信息。

要检查是否可能出现这种情况，请创建一个新帐户并将其添加到新组中，然后查看该帐户是否可以访问共享。

您创建了哪种类型的组？如果它们是“本地本地”，“全局”或“通用”，则确实有所不同。

我建议您按照以下步骤设置共享权限，以免造成混淆：

关于共享权限本身：

DOMAIN ADMINS =完全控制

每个人=写/读

然后对NTFS进行安全性许可：

域管理员=完全控制

然后根据需要为其他用户设置NTFS安全性。

这样可以避免共享权限覆盖NTFS权限的问题。