我正在使用组策略重定向多个文件夹。在 Windows XP 客户端上,一切工作正常,但在 Windows Vista 客户端上,有些文件夹重定向,有些文件夹重定向失败。对于重定向失败的文件夹,将记录以下事件(标识信息已更改):
日志名称:应用程序 来源:Microsoft-Windows-文件夹重定向 日期:2009 年 5 月 14 日下午 2:34:38 事件 ID:502 任务类别:无 级别:错误 关键字:经典 用户:CORP\用户名 计算机:machinename.corp.mycompany.com 描述: 无法应用策略并将文件夹“桌面”重定向至“\\corp.mycompany.com\net\users\desktop\username”。 重定向选项=1001。 发生以下错误:“无法创建文件夹“\\corp.mycompany.com\net\users\desktop\username””。 错误详细信息:“此文件目前无法在本计算机上使用。 “。
我已确保不存在具有该名称的现有文件夹,这样我就可以确保 Windows 会创建具有所需权限的文件夹。我使用 TechNet 的指导设置了父文件夹的权限,并且可以在以相关用户身份登录时使用命令提示符手动创建相关文件夹。
为什么会失败?我应该寻找哪些可能的原因?
编辑:我尝试了 Zoredache 的建议,备用测试 GPO 和重定向文件夹共享起作用了。然后我切换回原来的位置,打开审核,并在客户端使用 ProcMon 进行监控,一切正常。托管重定向文件夹的文件服务器是一台虚拟机,我在切换到新的重定向文件夹共享的同时关闭了同一主机上的其他几个虚拟机。这是愚蠢的,因为现在我不知道是虚拟机主机上的资源问题导致了问题,还是存在 Heisenbug——当我审核和监控重定向文件夹创建过程时,这个错误就会消失。虽然我没有任何证据表明 Zoredache 的建议解决了我的特定问题,但我承认这是非常好的建议,我将把它标记为已接受的答案。
答案1
您提到您可以手动创建文件夹。您是否也尝试过手动更改权限。用户是否能够更改文件夹的权限?您是否检查过共享权限没有阻止他们根据 acl 获得的访问权限?
如果您无法弄清楚,我会设置一个测试文件夹/gpu,让测试用户完全控制,看看重定向是否有效。然后根据 technet 建议开始锁定,看看哪里出了问题。
答案2
您必须允许“经过身份验证的用户”(或更具体的组)在根目录下创建文件夹。此时可能还应授予“管理员”“完全控制”权限。
您还应该为创建者所有者分配仅子文件夹的“完全控制权”。
这样,新用户就可以:1)在根共享下创建初始重定向文件夹2)保留对该文件夹的控制权,并且只保留该文件夹的控制权
确保您还在根共享上设置了共享权限,允许“经过身份验证的用户”进行读/写。
答案3
如果问题在于权限,这里有一篇知识库文章,列出了您应该在重定向文件夹的位置上设置的建议 NTFS 权限:
如何在 Windows 2000 和 Windows Server 2003 中使用文件夹重定向动态创建安全增强的重定向文件夹 http://support.microsoft.com/kb/274443
答案4
执行以下操作之一:同时启用“授予用户对文档的独占权限”和“同时将重定向策略应用于 Windows 2000、Windows 200 Server、Windows XP 和 Windows Server 2003 操作系统”。当两者都启用时,同步合作关系已成功创建,并且文档在本地配置文件和主目录之间同步。
-- 或 -- 禁用“授予用户对文档的独占权限”和“同时将重定向策略应用于 Windows 2000、Windows 200 Server、Windows XP 和 Windows Server 2003 操作系统”。当两者都被禁用时,同步合作关系将成功创建,并且文档将在本地配置文件和主目录之间同步。