AD 轉移 بعد,مشاكل مجموعة مجموعة 權限

ms-windows【環境】

  • AD Server:نوافذ 2000
  • 網域模式:2000原始模式

 

【動作】

  • 起了一台Server 2003,把五大角色順利轉移過去,網域功能一樣2000純粹模式

 

【狀況】

  • 部份同仁反應File Server的幾個目錄進不去,部份同仁重開機後正常,部份還是不行,Server也有重開
  • 以\IP存取Server正常,\\UNC路徑異常
  • 不能開的目錄權限皆有兩層群組,群組跟成員關係如下父群組GA – 子群組GB – 使用者UA
  • 如果把目錄權限設成UA或GB,都沒有問題,但改成GA就無法讀取
  • مجموعات النوع هي "مجموعة الأمن - العالمي",在五大角色轉移前都正常
  • نفس العمارة وكذلك مجموعات أخرى,卻不是全部都有問題

 

التعامل مع

  • 將原AD降級為一般伺服器
  • 關閉 DFS(المعادلة تشتت 檔案 النظام)服務
  • 重新啟動新AD Server
  • 關閉新AD Server防火牆

 

لتلخيص

لم يحاكم العديد من الطرق لحل,到最後關閉DFS重開AD,ثم إيقاف تم العثور على فتح جدار الحماية أصلا,ثم إغلاقه مرة أخرى,لم أكن أعتقد أن تحل المشكلة,حتى لا متأكدا من أين نقطة الخلاف مشاركة,看起來是防火牆機率較高

 

اترك التعليق

يرجى ملاحظة: الاعتدال هو مكن تعليق، وربما تؤخر تعليقك. ليست هناك حاجة لإعادة تعليقك.