如何使用组策略禁用文件夹重定向的 SID 安全检查?

如何使用组策略禁用文件夹重定向的 SID 安全检查?

如何使用组策略禁用文件夹重定向的 SID 安全检查?这并不是要削弱安全性,而是要让 Active Directory 和 Samba 很好地协同工作。

我有一个 Kerberized REALM 信任的 Samba 服务器。用户可以读取和写入他们应该能够读取和写入的内容。用户无法读取和写入他们不应该能够读取和写入的内容。但是,如果我尝试使用它进行文件夹重定向,我会收到如下错误。

 EventData 

  FromFolder RoamingAppData 
  ToFolder \\samba.example.com\home\username\.AppData 
  Options 0x9219 
  Error Can't create folder "\\samba.example.com\home\username\.AppData" 
  ErrorDetails This security ID may not be assigned as the owner of this object.

漫游配置文件没有同样的问题,但我必须启用:

Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders

是否存在我忽略的文件夹重定向等效设置?

答案1

您需要清除文件夹重定向设置中的“授予专有权利”复选框。

http://technet.microsoft.com/en-us/library/cc785925(v=ws.10).aspx

“如果您必须为用户创建文件夹,请确保设置正确的权限。然后,清除“文件夹重定向属性”页的“设置”选项卡上的“授予独占权限”复选框。如果不清除此复选框,文件夹重定向将首先检查预先存在的文件夹以确定用户是否是所有者。如果管理员先前创建了该文件夹,则检查失败,并取消重定向。文件夹重定向在应用程序事件日志中记录一个事件,表明重定向失败,并且由于无法分配安全 ID 作为文件夹的所有者,因此无法为重定向的文件夹创建新目录(事件 ID 101)。”

答案2

如果我没错的话,文件夹重定向必须从用户配置设置为您希望的目的地。

也许这可以帮助你:文件夹重定向

相关内容