Estoy un poco confundido con este.
Creé un grupo de seguridad en AD llamado "usuarios de datos especiales" y me agregué a él.
Luego creé un recurso compartido en un servidor y le di a ese grupo de seguridad de AD acceso completo al recurso compartido.
Si intento acceder al recurso compartido, no puedo y obtengo un error de permiso denegado.
Si agrego mi cuenta de usuario directamente al recurso compartido o agrego un grupo de seguridad diferente que existe desde hace años y que soy miembro, funciona bien.
Cualquier consejo o sugerencia sobre qué buscar por qué este nuevo grupo no funciona sería apreciado. He buscado altibajos y no puedo entender por qué un nuevo grupo de seguridad creado no funciona ...
¡Gracias!
Asegúrese de haber asignado permisos de lectura a ese "Usuario de datos especiales" tanto en la pestaña Seguridad como en Compartir -> Permisos.
También debe volver a iniciar sesión una vez que haya agregado un usuario a un nuevo grupo.
fuente
No estoy seguro de que este sea tu problema, pero me he quemado en el pasado. ¿De cuántos grupos (incluidos los grupos anidados) es miembro su cuenta? Es posible que haya pasado una limitación de AD. Hay una limitación en las membresías de grupo debido al tamaño del ticket Kerberos en AD. Aquí hay más lectura de Technet sobre algunas limitaciones de AD. Consulte la información bajo el título Membresías grupales para directores de seguridad.
Para verificar si este podría ser el caso, cree una nueva cuenta y agréguela a su nuevo grupo y vea si esa cuenta puede acceder al recurso compartido.
fuente
¿Qué tipo de grupo has creado? Hace una diferencia si son Dominio Local, Global o Universal.
fuente
Le recomiendo configurar los permisos para compartir de la siguiente manera para evitar confusiones:
Al hacerlo, evitará problemas con los permisos compartidos que anulan los permisos NTFS.
fuente