如何使用组策略禁用文件夹重定向的 SID 安全检查?这不是为了削弱安全性,而是为了让 Active Directory 和 Samba 很好地协同工作。
我有一个 kerberized REALM 信任的 Samba 服务器。用户可以读取和写入他们应该能够读取和写入的内容。用户无法读取和写入他们不应该能够读取和写入的内容。但是,如果我尝试将其用于文件夹重定向,则会收到如下错误。
EventData
FromFolder RoamingAppData
ToFolder \\samba.example.com\home\username\.AppData
Options 0x9219
Error Can't create folder "\\samba.example.com\home\username\.AppData"
ErrorDetails This security ID may not be assigned as the owner of this object.
漫游配置文件没有同样的问题,但我必须启用:
Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders
是否有我忽略的文件夹重定向的等效设置?
您需要清除文件夹重定向设置中的“授予独占权限”复选框。
http://technet.microsoft.com/en-us/library/cc785925(v=ws.10).aspx
“如果必须为用户创建文件夹,请确保设置了正确的权限。然后,清除“文件夹重定向属性”页面的“设置”选项卡上的“授予独占权限”复选框。如果不清除此复选框,文件夹重定向首先检查预先存在的文件夹以确定用户是否是所有者。如果管理员先前创建了该文件夹,则检查失败并取消重定向。文件夹重定向在应用程序事件日志中记录一个事件,指示重定向失败并且新目录为由于无法将安全 ID 分配为文件夹的所有者(事件 ID 101),因此无法创建重定向文件夹。”
如果我没记错的话,文件夹重定向必须从用户配置设置到您希望的目标。
也许这可以帮助你:文件夹重定向