Pregunta Windows Server 2008 R2 se bloquea al editar permisos de carpeta


Fondo:

  • El servidor en cuestión es un miembro de un dominio.
  • Este es un servidor nuevo, recién instalado.
  • Puedo iniciar sesión en este servidor utilizando cualquier usuario de dominio (lo que me dice que en algún nivel está accediendo al DC y Active Directory).
  • No hay usuarios locales (aparte de Administrador) en este servidor.
  • NET USERS /domain Devuelve todos los usuarios en el Active Directory.
  • UAC está desactivado (por ahora, ya que no estaba seguro de si esta era la raíz del problema).
  • El siguiente problema ocurre si estoy conectado como administrador local O como administrador de dominio.

Problema:

Todo lo que quiero hacer es cambiar los permisos de una carpeta (y todos los subelementos) para incluir uno de mis grupos de dominios (el mismo problema ocurre incluso si trato de incluir un solo usuario, o aplico los permisos a un solo archivo) .

Tenemos otro servidor conectado al DC que funciona perfectamente. Cambiar los permisos de archivos / carpetas es generalmente una tarea muy simple:

  1. Haga clic con el botón derecho en Carpeta (o archivo) y seleccione Propiedades.
  2. En la pestaña Seguridad, haga clic en Editar para cambiar los permisos.
  3. Haga clic en Agregar para agregar el usuario o grupo.

Y aquí es donde comienza mi problema. El campo "Desde esta ubicación" muestra correctamente mi dominio.

Sin embargo, no importa lo que escriba en el campo "Ingresar nombres de objeto para seleccionar", después de hacer clic en Aceptar o Verificar nombres, aparece un cuadro de diálogo "Progreso de selección" con el contenido: "Objetos encontrados: 0" y un botón de parada. Hay un icono que indica que el sistema está buscando más objetos, pero puedo dejarlo durante horas y no encontrará nada. Si hago clic en Detener, no pasa nada. Con el tiempo, tengo que forzar el cierre.

Del mismo modo, si decido hacer clic en Ubicaciones, el sistema se bloqueará y el cuadro de diálogo "Seleccionar usuarios, computadoras, cuentas de servicio o grupos" dejará de responder. Lo peor es que de las muchas veces que he hecho clic en ubicaciones, una de ellas finalmente abrió el cuadro de diálogo de ubicación después de unos 30 minutos (por lo que está funcionando en algún nivel, pero es increíblemente lento). Por supuesto, hice clic en el pequeño símbolo más junto al dominio y se colgó allí por tiempo indefinido.

Estoy realmente en una pérdida aquí. Este comportamiento parece estar relacionado con Active Directory y mi controlador de dominio, pero no tiene mucho sentido ya que puedo iniciar sesión como usuario de dominio y validar en segundos.


5
2018-04-16 14:27


origen


errores eventvwr? Específicamente en Sistema y Seguridad ... y para el sistema, incluso si no corresponde directamente a este problema / tiempo. Por ejemplo, ¿algún error sobre los controladores de dominio no está disponible, etc.? - TheCleaner
No veo nada de valor allí. En el árbol del Visor de eventos, ¿simplemente expango los registros de Windows y miro Sistema y Seguridad allí? Porque no veo nada fuera de lo común en esos. - LittleTreeX
Estoy pensando que puede haber algún problema de comunicación entre el servidor y el catálogo global. Algunas cosas, ¿cuántos DC hay? Si es más de 1, ¿puede verificar si hay algún error en esos (en el registro de eventos)? ¿Cuándo se adjuntó el servidor al dominio (preguntándose si tal vez la contraseña de la computadora expiró pero aún existían credenciales en caché)? ¿Puede resolver el nombre de dominio del servidor (nslookup yourdomain.local)? - Snowburnt
Confundido acerca de algo, ¿ha iniciado sesión localmente a través de RDP al cambiar estos permisos? - tony roth
@tonyroth Esto ocurrió BOTH cuando se inició sesión localmente como administrador local, y luego a través de RDP como administrador local O administrador de dominio. - LittleTreeX


Respuestas:


Intente hacer clic en el botón "Ubicaciones ..." y seleccione "Directorio completo". Si comienza a funcionar, entonces tienes un problema LDAP. La selección de "Directorio completo" obliga al cuadro de diálogo Seleccionar a usar un puerto GC para ejecutar la consulta. La selección de un dominio específico hará que use un puerto LDAP.


0
2017-12-03 21:41