none
Миграция AD. Доступ для domain local groups? RRS feed

  • Общие обсуждения

  • Добрый день!

    Есть домен source. В нем пользователь user. Группа public типа local. И файловый сервер server. На нем 2 share:

    1. private. На нее даны разрешения(как на share, так и permission) только пользователю user

    2.  public. На нее даны разрешения группе public

    Пользователь user НЕ ВКЛЮЧЕН в группу public.

    Мы мигрировали пользователей и группы с сохранением sid history в домен target.

    На рабочей станции в домене target заходим пользователем target\user и открываем ресурс \\server.source\private  Доступ есть, значит, sid history работает.

    Теперь в домене target добавляем пользователя target\user в группу target\public  Перезагружаем рабочую станцию в домене target, заходим пользователем target\user  Доступа к ресурсу \\server.source\public нет!

    Вопрос - почему это так? Если я верно понимаю, то домен target выдает пользователю target\user билет, в котором указана группа target\public и её SID из домена source в history. Когда при доступе на \\server.source\public  домен source проверяет билет, то группа target\public по sid history должна сопоставиться с  группой source\public  Но доступа нет... Почему?

    15 декабря 2014 г. 17:36

Все ответы

  • Привет,

    Нет никаких ограничевающих правил для юзер? До миграций работало нормально?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    16 декабря 2014 г. 14:08
    Модератор