最近権限をクリーンアップしているネットワーク共有フォルダーがあります。フォルダーへのアクセス許可から4つの個別の名前を削除し、そのフォルダーに標準の読み取り/書き込みアクセス許可を持つ新しいセキュリティグループ(ユニバーサル)を追加して、それらの4人をグループに追加しました。
しかし...今は誰もフォルダを見ることができません。ユーザーはその共有ドライブ内の他の9つのフォルダーを見ることができますが、10番目のフォルダーがありません。親フォルダまたはフォルダ自体にセキュリティ権限が表示されないため、親フォルダを開いたりファイルを編集したりする権限があるかどうかに関係なく、誰にも表示されません。
編集:ファイルサーバー(ExchangeやDCとは異なり)はServer 2008です。以前は情報が正しくなかったことをお詫びします。実際には、ファイルサーバーに直接リモート接続したことはありませんでした。ただし、問題の共有では、アクセスベースの列挙は無効になっています。
編集2:以下のコメントに記載されているように、ABEが有効になっています。紛らわしいことに、誰かがネストされた共有を使用してサイトの共有領域を設定しました...\server\share\shareA\folders。 「share」ではABEが有効になっていませんでしたが、「shareA」では有効になっています。構成に関する深い知識が不足しているため、問題の正確な診断が遅れました。
Access Based Enumeration が発生している可能性があります。基本的に、ユーザーアカウントにディレクトリの読み取り権限がない場合、そのアカウントは表示されません。
すでに述べたように、これは、ユーザーが明示的に定義したアクセスを削除してグループに置き換えたためです。影響を受けるユーザーのログオントークンには、メンバーである新しいグループが含まれていません。単純なログオフ/ログオンでは、ログオントークンを更新してこの新しいグループを含め、Windowsエクスプローラーでディレクトリを表示します。
グループへのアクセス許可を有効にするには、ログオフして再度ログインする必要があります。これを行っていない場合、アカウントがまだグループにリンクされていないため、フォルダーを表示できません。
ユーザーにワークステーションに再ログインしてもらいます。これにより、トークンが新しいグループメンバーシップで更新されます。