Não é possível acessar o compartilhamento do Windows quando no grupo de segurança atribuído ao compartilhamento

Estou um pouco perplexo com este.

Criei um grupo de segurança no AD chamado "usuários de dados especiais" e me adicionei a ele.

Criei um compartilhamento em um servidor e concedo acesso total ao grupo de segurança do AD.

Se eu tentar acessar o compartilhamento, não será possível obter um erro de permissão negada.

Se eu adicionar minha conta de usuário diretamente ao compartilhamento ou adicionar um grupo de segurança diferente, que já existe há anos, eu sou um membro, funciona bem.

Qualquer dica ou sugestão sobre o que procurar por que esse novo grupo não funciona seria apreciada. Eu olhei alto e baixo e não consigo descobrir por que qualquer novo grupo de segurança criado não funciona ...

Obrigado!

Quando você se adicionou ao grupo, você saiu da estação de trabalho e fez login novamente? A associação ao Grupo de Segurança é um componente do token de acesso concedido ao seu ID de usuário no logon e a alteração da associação ao grupo requer um logout e logon para obter um novo token de acesso que reflete a nova associação.

Verifique se você atribuiu permissões de leitura a esse "Usuário especial de dados" na guia Segurança e em Compartilhamento -> Permissões.

Além disso, você precisa fazer login novamente depois de adicionar o usuário a um novo grupo.

Não tenho certeza se esse seria o seu problema, mas já fui queimado por isso no passado. De quantos grupos (incluindo grupos aninhados) sua conta é membro? Você pode ter acabado de passar uma limitação do AD. Há uma limitação nas associações ao grupo devido ao tamanho do ticket Kerberos no AD. Aqui está mais leitura do Technet sobre algumas limitações do AD. Confira as informações sob o título Participações em grupos para diretores de segurança.

Para verificar se esse pode ser o caso, crie uma nova conta e adicione-a ao seu novo grupo e veja se essa conta pode acessar o compartilhamento.

Que tipo de grupo você criou? Faz diferença se eles são Domínio Local, Global ou Universal.

Eu recomendo que você configure as permissões de compartilhamento da seguinte maneira para evitar confusão:

Nas próprias permissões de compartilhamento:

DOMÍNIO ADMINS = Controle total

Todos = gravação / leitura

Em seguida, nas permissões de segurança NTFS:

DOMÍNIO ADMINS = Controle total

e defina a segurança NTFS para outras pessoas com base na necessidade.

Ao fazer isso, você evitará problemas com as permissões de compartilhamento que substituem as permissões NTFS.