Impossible d'accéder au partage Windows lorsque dans le groupe de sécurité affecté au partage

Je suis un peu tombé sur celui-ci.

J'ai créé un groupe de sécurité dans AD appelé "utilisateurs de données spéciaux" et je m'y ajoute.

J'ai ensuite créé un partage sur un serveur et je donne à ce groupe de sécurité AD un accès complet au partage.

Si j'essaie d'accéder au partage, je ne peux pas et j'obtiens une erreur d'autorisation refusée.

Si j'ajoute mon compte d'utilisateur directement au partage ou que j'ajoute un groupe de sécurité différent qui existe depuis des années, j'en suis membre fonctionne correctement.

Tous les conseils ou suggestions sur ce qu'il faut rechercher pourquoi ce nouveau groupe ne fonctionne pas seraient appréciés. J'ai regardé haut et bas et je ne peux pas comprendre pourquoi un nouveau groupe de sécurité créé ne fonctionne pas ...

Merci!

Lorsque vous vous êtes ajouté au groupe, vous êtes-vous déconnecté de votre poste de travail et reconnecté? L'appartenance au groupe de sécurité est un composant du jeton d'accès accordé à votre ID utilisateur lors de la connexion et la modification de l'appartenance au groupe nécessite une déconnexion et une connexion afin d'obtenir un nouveau jeton d'accès qui reflète la nouvelle appartenance.

Assurez-vous que vous avez attribué des autorisations de lecture à cet "utilisateur de données spécial" à la fois dans l'onglet Sécurité et dans Partage -> Autorisations.

Vous devez également vous reconnecter une fois que vous avez ajouté l'utilisateur à un nouveau groupe.

Je ne suis pas sûr que ce serait votre problème, mais j'ai été brûlé par le passé. À combien de groupes (y compris les groupes imbriqués) appartient votre compte? Vous venez peut-être de passer une limitation AD. Il existe une limitation sur les appartenances aux groupes en raison de la taille du ticket Kerberos dans AD. Voici plus de lecture de Technet sur certaines limitations AD. Consultez les informations sous la rubrique Appartenances aux groupes pour les responsables de la sécurité.

Pour vérifier si cela peut être le cas, créez un nouveau compte et ajoutez-le à votre nouveau groupe et voyez si ce compte peut accéder au partage.

Quel type de groupe avez-vous créé? Cela fait une différence s'ils sont du domaine local, global ou universel.

Je vous recommande de configurer les autorisations de partage comme suit pour éviter toute confusion:

Sur les autorisations de partage elles-mêmes:

ADMINS DE DOMAINE = Contrôle total

Tout le monde = écrire / lire

Ensuite, sur les autorisations de sécurité NTFS:

DOMAIN ADMINS = FUll Control

puis définissez la sécurité NTFS pour les autres en fonction des besoins.

En faisant cela, vous éviterez les problèmes avec les autorisations de partage remplaçant les autorisations NTFS.