Я немного запутался в этом.
Я создал группу безопасности в AD под названием «особые пользователи данных» и добавил себя в нее.
Затем я создал общий ресурс на сервере и предоставил этой группе безопасности AD полный доступ к общему ресурсу.
Если я пытаюсь получить доступ к общему ресурсу, я не могу и получаю ошибку «Отказано в разрешении».
Если я добавляю свою учетную запись пользователя непосредственно в общий ресурс или добавляю другую группу безопасности, которая существует уже много лет, я являюсь ее участником, и она работает нормально.
Будем благодарны за любые советы или предложения о том, что искать, почему эта новая группа не работает. Я выглядел высоко и низко и не могу понять, почему любая новая группа безопасности не работает ...
Спасибо!
Убедитесь, что вы назначили разрешения на чтение этому «Специальному пользователю данных» как на вкладке «Безопасность», так и в разделе «Общий доступ -> Разрешения».
Также вам необходимо повторно войти в систему после добавления пользователя в новую группу.
источник
Я не уверен, что это будет вашей проблемой, но я был сожжен этим в прошлом. Сколько групп (включая вложенные) входит в ваш аккаунт? Возможно, вы только что прошли ограничение AD. Членство в группах ограничено из-за размера билета Kerberos в AD. Вот еще чтение из Technet о некоторых ограничениях AD. Проверьте информацию под заголовком Членство в группах для участников безопасности.
Чтобы проверить, так ли это, создайте новую учетную запись и добавьте ее в новую группу, чтобы узнать, может ли эта учетная запись иметь доступ к этой папке.
источник
Какой тип группы вы создали? Это имеет значение, если они являются локальными, глобальными или универсальными.
источник
Я рекомендую вам настроить общие права доступа следующим образом, чтобы избежать путаницы:
Делая это, вы избежите проблем с разрешениями общего ресурса, переопределяющими разрешения NTFS.
источник