域控制器:BDC01(192.168.9.2)存储服务器:BrightonSAN1(192.168.9.3)域:brighton.local
昨晚,我使用 MS FSMT 将用户主目录从域控制器移到存储服务器上。我得到了各种各样的错误。首先是一些用户无法正确登录,他们无法访问 DC 上 sysvol 文件夹中的 logon.vbs,因此无法映射他们的驱动器。我将其缩小到 DNS 问题,因为我们在 DHCP 服务器选项和范围选项中存在以前的 DNS 服务器的残留。我可以通过浏览 IP 地址(而不是计算机名称)到 sysvol 文件夹并手动运行 logon.vbs 脚本来重新映射他们的驱动器。
我遇到的另一个错误是拒绝访问几个用户主目录。顶级文件夹(Home)正常共享,我已经多次删除并重新添加 NTFS 安全性,包括让用户成为拥有完全控制权的所有者。我检查了所述用户主目录中的每个文件和文件夹,他们确实是所有者,但我无法写入,但我可以读取内容。
我被难住了。并非所有客户都会遇到这种情况。我正在考虑删除他们的 AD 帐户,备份他们的文件夹,然后重新添加它们作为最后的手段,但显然我想知道为什么会发生上述错误。
答案1
假设您已经检查了共享权限以及 ntfs 安全性?两者中最严格的将生效。例如。您是否将 homedirs 文件夹共享给域组,但某些用户不是该组的成员?此外,您是否对其中任何一个设置了任何拒绝权限,因为它们可以不直观地组合?
答案2
我在读/写问题上取得了一些进展。我进入了遇到问题的每个用户的高级安全设置,取消勾选“包括可继承...”,然后选择用户,单击编辑并确保他们拥有完全控制权,然后勾选“应用这些权限...”,然后勾选“替换所有现有...”
看来这已经完成了任务。
至于logon.vbs和IP / Computername问题,我仍然很困惑。