在域控中共享文件夹非常方便,只需要在共享文件夹上将共享人员名单录入,随即域控网络中已录入共享人员清单的用户便可通过SMB网络访问共享文件夹。
如果共享人员为一个群组,例如测试组qa,则只需要直接添加群组至共享人员清单中即可,和共享至个人没有区别,还免去了一一添加共享人员的麻烦,而且群组人员变动时也无需专门修改共享目录人员名单。
但是有时候会遇到共享至群组时,群组中的成员仍然没有权限访问共享目录之情况。一个可能的原因为群组/安全组成员身份未生效,即用户已加入群组/安全组,但组成员身份未更新或客户端未刷新令牌。
解决:
强制同步组成员身份:
在域控制器powershell上执行:
Get-ADGroupMember -Identity "安全组名" # 确认组成员
在客户端cmd执行:
gpupdate /force # 强制刷新组策略
客户端执行注销并重新登录(新令牌会包含更新后的组成员身份)。
客户端cmd验证用户当前生效的组:
whoami /groups # 查看当前用户所属的组
从这里也可以看出,群组共享有很大的弊端,即缓存问题。
例如上面的情况:
已经给群组共享权限,但是群组成员仍然没有访问共享目录的权限,需要重启电脑。
或者将成员从群组中移除后,该成员在一定时间内仍然具备访问共享目录之权限,除非他立即重启客户端。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
