none
windows server 2008 r2 做AD域控、DNS服务器,所有域用户包括administrator都被拒绝访问域中华为n8500存储的共享目录 RRS feed

  • 问题

  • 我们的环境中是用windows server 2008 r2做AD域控服务器,创建了很多域用户,域中添加了其他windows 2008虚拟服务器和win7虚拟桌面,还有华为N8500存储,N8500存储使用cifs共享了share文件夹,搭建好后域用的用户和PC主机都可以访问\\IP\share这个目录中的文件,正常运行了一个多月了,前几天在部分win7虚拟桌面中卸载symantec sep时,突然所有的域用户都访问不了:\\IP\share这个目录中的文件,报错:拒绝访问,已经连续华为N8500的研发人员检查,N8500已经成功加域,拒绝访问是因为权限不够,经过多次测试,使用没有加域的计算机可以访问共享目录,只要是域成员用户就被拒绝访问,连:域\administrator都没有权限访问,太奇怪了。请问这是权限问题吗?如果是那么要怎么解决呢?
    2015年10月28日 14:30

全部回复

  • 你好,

    不知道你们是否已经检查过文件夹上的权限设置。我假设这个NAS(N8500)的权限设置是在NAS上设置的(比如通过ip地址访问它的设置页面),请检查它的NTFS权限设置-是否域用户组的权限被移除了?一个比较简单的测试方法是a.首先保证没有被Deny的权限。b.添加Everyone (所有人)- 完全控制 的权限。

    如果在这种设置下域用户可以访问,那可以断定是权限设置的问题。你可以删除Everyone并添加需要的用户组来细分并再次测试。 


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2015年11月2日 6:24
    版主
  • 您好!非常感谢你答案,我的问题找到了,是主域控服务器的NETLOGON服务被停止了,属性是“自动”的,但不知道每次重启PDC主域控服务器,就被停止,启动不了服务,所以问题出在这里,但一直找不到解决的办法,新手对域控不熟悉。请问接下来怎么办呢?网上查了资料,说NetLOGON服务与SYSVOL故障,但不知道他们的工作原理和配置要求........哎!

    2015年11月8日 15:19