ডোমেন প্রশাসক গোষ্ঠীর ব্যবহারকারী ডিরেক্টরিতে অ্যাক্সেস করতে পারবেন না গ্রুপটির অ্যাক্সেসের অনুমতি রয়েছে

15

আমার কোনও ডোমেন ল্যাব নিয়ে খেললে আমি বরং একটি আকর্ষণীয় ইস্যুতে চলে এসেছি।

২০০৮ এর আর 2 ফাইলসভারে একটি ডিরেক্টরি রয়েছে যা "স্টাফ" ওইউয়ের সমস্ত ব্যবহারকারীদের ফোল্ডার পুনঃনির্দেশের জন্য ব্যবহৃত হচ্ছে। ডিরেক্টরিতে নিম্নলিখিত অনুমতি সেট রয়েছে:

  • FILESERVER \ প্রশাসক: ডিরেক্টরি, সাব ডিরেক্টরি ডিরেক্টরি এবং ফাইলগুলিতে সম্পূর্ণ নিয়ন্ত্রণের অনুমতি দিন
  • DOMAIN main ডোমেন প্রশাসক: ডিরেক্টরি, সাব ডিরেক্টরি ডিরেক্টরি এবং ফাইলগুলিতে সম্পূর্ণ নিয়ন্ত্রণের অনুমতি দিন
  • প্রামাণ্য ব্যবহারকারী: কেবলমাত্র শীর্ষ ডিরেক্টরিতে ফাইল তৈরি করতে, ফোল্ডার তৈরি করতে, গুণাবলী লিখতে এবং বর্ধিত বৈশিষ্ট্যগুলি লেখার অনুমতি দিন

তদতিরিক্ত, ডিরেক্টরিটি প্রমাণীকরণকৃত ব্যবহারকারীদের গোষ্ঠীতে "সম্পূর্ণ নিয়ন্ত্রণের অনুমতি দিন" এর সাথে একটি নেটওয়ার্ক শেয়ারও।

যখন ব্যবহারকারী john.doe, ডোমেন প্রশাসক গোষ্ঠীর সদস্য, ফাইলসার্ভার থেকে ডিরেক্টরিটি অ্যাক্সেস করার চেষ্টা করে, তখন ত্রুটিটি পেয়ে যায় "আপনার কাছে বর্তমানে এই ফোল্ডারটি অ্যাক্সেস করার অনুমতি নেই"। একই সার্ভার থেকে নেটওয়ার্ক শেয়ার অ্যাক্সেস করার চেষ্টা করার ফলেও অনুমতি অস্বীকৃত ত্রুটির ফলস্বরূপ (যদিও ব্যবহারকারী এখনও ভাগের মধ্যে তার নিজস্ব ডিরেক্টরি অ্যাক্সেস করতে পারে)।

একই ব্যবহারকারী হিসাবে লগ ইন করা অন্য কম্পিউটার থেকে ভাগ অ্যাক্সেস করা কনফিগার করা হিসাবে অ্যাক্সেসের অনুমতি দেয়।

ফাইল সার্ভারে লগ-ইন করার সময় ডিরেক্টরিতে ফাইলগুলি অ্যাক্সেস করার একমাত্র উপায় হ'ল একটি উন্নত কমান্ড প্রম্পট খোলার মাধ্যমে। গ্রুপ পলিসির মাধ্যমে ডোমেনের সমস্ত কম্পিউটারের জন্য ইউএসি অক্ষম করা হয়েছে (অ্যাডমিন অনুমোদনের মোডে সমস্ত প্রশাসক চালিত করুন, এবং প্ররোচিত না করেই ডিফল্ট আচরণ সেট আপ করুন)।

সমস্ত রাস্তা ব্যবহারকারীকে অ্যাক্সেসের অনুমতি দেওয়া হচ্ছে বলে নির্দেশিত হয়েছে তবে এটি এখনও অস্বীকার করা হচ্ছে। কোন ধারনা?

windows  active-directory  permissions 
EnglishInfix
সূত্র
এসিএলে কোনও অস্বীকৃত এসিই আছে?
শেন ম্যাডেন
কোনও গ্রুপ বা ব্যবহারকারীর জন্য ডিরেক্টরিতে এসিএলে কোনও অস্বীকৃত অনুমতি সেট করা নেই।
ইংলিশইনফিক্স

উত্তর:

13

এটি নকশা দ্বারা। ইউএসি কোনও উন্নত প্রক্রিয়া থেকে প্রশাসকের শংসাপত্রগুলি সরিয়ে দেয়। আপনি যদি কেবল অ্যাডমিন শংসাপত্রগুলি ব্যবহার করে কোনও রিমোট শেয়ারটি অ্যাক্সেসের জন্য একটি উন্নত প্রক্রিয়া ব্যবহার করার চেষ্টা করছেন, ইউএসি প্রক্রিয়াটির সুরক্ষা টোকেন থেকে প্রশাসকের শংসাপত্রগুলি ছিনিয়ে নেবে এবং প্রক্রিয়াটি "অ্যাক্সেস অস্বীকৃত" ত্রুটিটি গ্রহণ করবে।

এর প্রতিকারের জন্য আপনি এটি করতে পারেন:

  1. ফোল্ডারটি সুরক্ষিত করতে প্রশাসনিক শংসাপত্রগুলি ব্যবহার করবেন না (কেবলমাত্র এই উদ্দেশ্যে একটি জেনেরিক গ্রুপ তৈরি করুন), বা or

  2. ফাইলসভারে ইউএসি অক্ষম করুন (প্রস্তাবিত নয়), বা

  3. ইউএসি-র এই অংশটি অক্ষম করতে ফাইলসভারে নিম্নলিখিত রেজিস্ট্রি কী সক্ষম করুন।

আরও তথ্য: ব্যবহারকারীর অ্যাকাউন্টের বর্ণনা এবং উইন্ডোজ ভিস্তার দূরবর্তী বিধিনিষেধের বিবরণ

জন হোমার
সূত্র
সুতরাং আমি ঠিক গত মে থেকে এটি লক্ষ্য করেছি। আজ সকালে এটি আমার আরএসএস ফিডে কেন প্রকাশিত হয়েছিল তা নিশ্চিত নয় ...
জন হোমার
জন, আমি আমার উত্তরটি পরিবর্তন করে আপনাকে উত্সাহিত করতে পেরে খুশি, তবে আমি নিশ্চিত হতে চাই। কেবি নিবন্ধটি Domain user accountsবিভাগটির অধীনে "অদ্ভুত" পড়ছে , যেন এর কোনও ফলস্বরূপ নেই। ওপি জানিয়েছিল যে তিনি ফাইল সার্ভারে ছিলেন স্থানীয় ড্রাইভগুলি এবং ইউএনসি পথটি সরাসরি সার্ভার থেকে অ্যাক্সেস করতে। আমার কাছে দ্রুত উপায় নেই (তবে প্রয়োজনে পারে) রেজি পরীক্ষা করা তবে কেবল আপনি জিজ্ঞাসা করছেন যে এটি নিশ্চিতভাবেই ওপি বর্ণিত সমস্যাটি ঠিক ঠিক দূর করবে এবং কেবলমাত্র দূরবর্তী ইউএনসি পথ অ্যাক্সেসের জন্য নয়?
TheCleaner
আমি এই সমস্যাটি বহুবার চালিয়েছি। স্থানীয়ভাবে একটি ভাগ অ্যাক্সেস করা দূরবর্তী অংশের মতো একই প্রক্রিয়া। এটি এখনও ইউএনসি পুনর্নির্দেশকে ফোল্ডারটি অ্যাক্সেস করতে ব্যবহার করে এবং একই আচরণের সাপেক্ষে। আমি অনুমান করছি যে রিমোট মেশিনটি উইন্ডোজের একটি পুরানো (নন-ইউএসি) সংস্করণ ছিল। দুর্ভাগ্যক্রমে, ওপি সেই তথ্য সরবরাহ করে নি। তিনি যে তথ্য সরবরাহ করেছিলেন তার উপর ভিত্তি করে (বিশেষত এটির সঠিকভাবে কাজ করার জন্য উন্নত করার প্রয়োজন) আমাকে বিশ্বাস করতে পরিচালিত করে যে এটিই সমস্যা is
জন হোমার
হ্যাঁ, বোঝা গেছে, তবে তিনি বলেছিলেন যে তিনি প্রথমে লোকাল ড্রাইভ (কোনও ভাগ নেই) এবং তারপরে ইউএনসির ভাগ চেষ্টা করেছিলেন। তবে আমি খনন করি ... আমি আমার পোস্টটি পরিবর্তন করব এবং আপনার উপর নজর রাখব ... আপনার উত্তরটি বিশ্বাস না করার আমার কোনও কারণ নেই।
TheCleaner
পুনরায় বুট করার পরেও রেজিস্ট্রি কী আমার পক্ষে কাজ করে না। ইউএসি বন্ধ করাও কার্যকর হয়নি। কেবল জেনেরিক গ্রুপই আমার পক্ষে কাজ করেছিল।
স্কিনেজেও
10

ইউএসি সার্ভারে ডোমেন অ্যাডমিন শংসাপত্রগুলি সরিয়ে দিচ্ছে, এটি ইউএসি (বোকামিযুক্ত আইএমও) কীভাবে কাজ করে তারই অংশ। একটি বিকল্প হ'ল সার্ভারে ইউএসি সম্পূর্ণরূপে অক্ষম করা "এই ফোল্ডারটি অ্যাক্সেস করার জন্য আপনার কাছে বর্তমানে অনুমতি নেই" প্রম্পটটি না পেয়ে।

সম্পাদনা করুন: এখানে একটি উদাহরণ থ্রেড BTW আছে: http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/9061bc1c-42ea-47ed-8c7d-56b07139fb86/

সম্পাদনা 2: নীচে জন এর উত্তর আপনি যদিও খুঁজছেন ঠিক হতে পারে। এটি চেষ্টা করে দেখুন এবং পারলে ফিরে রিপোর্ট করুন।

পরিষ্কারকটি
সূত্র
5
অন্য বিকল্পটি হ'ল যথাযথ অনুমতি সহ ব্যবহারকারীদের অন্য একটি গ্রুপের ফোল্ডারে এসিএল যুক্ত করা।
গ্রেগ Askew
দুঃখিত, ক্লিনার, তবে আপনি ভুল। এই কাজটি করতে আপনাকে ইউএসি অক্ষম করতে হবে না। একটি রেজিস্ট্রি কী আছে (লোকালঅ্যাকাউন্টটোকেনফিল্টারপলিসি) যা কেবল ইউএসি-র এই অংশটি অক্ষম করে। এখানে আরও তথ্য: সমর্থন.microsoft.com/kb/951016
জন হোমার
@ জনহোমর - আপনার উত্তরে আমার মন্তব্য দেখুন। আমি আমার উত্তরটিকে একটি সম্ভাবনার হিসাবে পরিবর্তন করতে পারবো তবে আপনার পয়েন্টটিও উল্লেখ করব এবং আপনার আপত্তিও জানাতে পারব, যদি আপনি নিশ্চিত হন যে কেপি আর্টিকেল স্থানীয় সার্ভার ড্রাইভের ক্ষেত্রেও প্রযোজ্য যেমন ওপি বর্ণিত হয়েছে।
TheCleaner
-1

সবচেয়ে ভাল উপায় হ'ল রেজিস্ট্রি কী পরিবর্তন করা 

registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system; key = EnableLUA
  • অক্ষম করার জন্য এটি মান 0 তে সেট করা আছে তা নিশ্চিত করুন
  • এটি কার্যকর করার জন্য আপনাকে পুনরায় বুট করতে হবে।
  • ইন্টারফেস এটিকে অক্ষম হিসাবে দেখায় যখন রেজিস্ট্রি সক্ষম থাকে
বেন
সূত্র
3
নীতি কীগুলি ম্যানুয়ালি সেট করার কথা নয়। এগুলি গোষ্ঠী নীতি পরিচালনা দ্বারা সেটিংস সঞ্চয় করার জন্য ব্যবহৃত হয়। আরও তথ্য: টেকনিকট.মাইক্রোসফট.ইন- ইউএস
জন হোমার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.