NDM
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую Всех !!!
Помогите решить проблему! Имеется:
ОС: Windows Server 2003 EE.
Роли выполняемые Сервером: File Server, AD, DNS, DHCP
Режим работы: смешанный
В AD заведен юзер YYY и XXX. Создана группа (глобальная, безопасность) ZXC, членом которой является юзеры YYY и XXX . Группа ZXC не является членом никакой другой группы. На сервере создаю папку 123. Необходимо дать доступ только членам группы ZXC. Делаю Sharing. Далее делал два варианта:
Вариант №1 - в Sharing Permissions ставлю ТОЛЬКО группу ZXC (full control). На вкладке Security -> Advanced снимаю атрибут разрешения наследования и ставлю ТОЛЬКО группу ZXC. Применяю настройки. С рабочей станции под учетной записью YYY или XXX пытаюсь зайти в расшареную папку 123. Получаю отказ.
Вариант №2 - в Sharing Permissions ставлю юзеров YYY и XXX (full control). На вкладке Security -> Advanced снимаю атрибут разрешения наследования и ставлю юзеров YYY и XXX. Применяю настройки. С рабочей станции под учетной записью YYY (XXX) пытаюсь зайти в расшареную папку 123. Все ОК.
Вопрос: почему когда в Permissions указывается «юзер» (вариант 2), то все нормально работает, а когда указывается группа, членом которой является юзер (вариант 1), то в папку попасть нельзя. Такое ощущение, что состав групп не просматривается.
В Domain Controller Security Policy в разделе Local Policies -> User Rights Assignment -> Acces this computer from the network группу 123 занес, в Deny access to this computer from network кроме support_388945a0 ничего нет. А в Domain Security Policy все настройки стоят в Not Defined
Заранее благодарю всех кто откликнется. |
(недостаток - раздробленность общего объема HDD, я бы так делать не стал) 
. А через локальные - пожалуйста. 