Après avoir passé plus de 10 ans à configurer notre AD d'une seule façon, je regarde la structure des autorisations et je me rends compte que notre activité a suffisamment changé pour que nous devions nous adapter à notre situation actuelle plutôt qu'à celle d'il y a 10 ans. Dans cette optique, j'ai créé un nouvel ensemble de groupes dont les membres sont des personnes appropriées. Jusqu'à présent, tout va bien.
Quelques heures ont passé après que j'ai ajouté les nouveaux groupes et membres. J'ai ensuite créé un nouveau répertoire sur notre serveur de fichiers et j'ai configuré le nouveau groupe "foo" pour qu'il ait des droits "complets" sur ce répertoire. Je suis membre du groupe "foo" (je suis également membre de domain et entp admin).
Lorsque je clique sur "appliquer", le contenu du répertoire disparaît (ce qui signifie que le groupe "foo" est le seul groupe ayant accès au nouveau répertoire). En cliquant sur le répertoire dans l'explorateur, j'obtiens "accès refusé". Un clic droit confirme que le groupe "foo" a un accès complet (ce qui devrait inclure "moi"). En vérifiant notre DC, mon compte est un membre fier du groupe "foo". En me connectant à tous mes DC, j'ai confirmé que tous ont répliqué cette mise à jour. Donc, je devrais être en mesure de voir mon répertoire, mais ce n'est pas le cas. Dès que j'ajoute "everyone" avec un accès complet, je vois à nouveau le contenu du répertoire. De même, si j'utilise un ancien groupe établi, je peux voir mon répertoire de fichiers sans problème, mais les nouveaux groupes ne semblent pas fonctionner du tout.
J'ai essayé de déplacer les nouveaux groupes dans de nouveaux OU du domaine, ou même dans le OU général "users". Cela n'a pas semblé le mettre en phase. Tous les DC et le serveur de fichiers sont win2k3. Cela ne devrait pas être si difficile...
Des indices ? Je suis perplexe.
Merci d'avance.
