我在一所大学。我们有一个校园范围的 AD 域,我们可以用它来验证我们的实验室。我正在尝试设置一个 Linux 服务器来映射驱动器和文件夹重定向。
Samba 服务器是 ubuntu 16,64 位,安装了最少的东西(Samba、LAMP、OpenSSH)用于测试。
映射主目录工作正常(例如,我可以使用 GPO 使其显示为 T: 驱动器)。但是当我尝试文件夹重定向时,我什么也没得到。-
在 samba 服务器上没有创建任何文件。- 在测试 PC 上的事件日志中,我得到“500 毫秒内完成文件夹重定向处理”,事件 ID 7016。
samba 服务器是域成员,而不是控制器。事实上,我对域控制器的访问权限非常有限,因为它们由大学的中央 IT 部门运行(我只能访问我们森林的一部分。)
以下是我的 smb.conf 的一些相关部分
[global]
workgroup = OURDOMAINNAME
realm = OURDOMAINNAME.CA
netbios name = sambatest
security = DOMAIN
password server = *
[homes]
comment = Home Directories
browseable = no
read only = no
[profiles]
comment = Users profiles
path = /home/samba/profiles
read only = no
writable = yes
browseable = yes
create mask = 0600
directory mask = 0700
public = yes
store dos attributes = yes
我不明白为什么 home 部分有效而 profile 无效。两者都涉及向服务器验证用户身份,不是吗?(是的,我不是 samba 专家。)
我尝试过很多文件权限的变化以及上面的[配置文件]位中更多和更少的选项。
我在网上找到的大多数文档都假设您的 samba 主机也是域控制器。
对于文件夹重定向 GPO,我有:
Setting: Basic - Redirect everyone's folder to the same location
Target Folder: Create a folder for each user under the root path
Root: \\myserver.ca\profiles
任何帮助将不胜感激。
==============================
解决了。算是吧。
仍然无法让它将数据存储在“profiles”目录中。但我的同事想出了如何让它重定向到用户的主目录。
1)在 samba 服务器上创建文件夹并使其归用户所有:
# sudo mkdir -p ~USER/Windows/Documents
# sudo chown -R USER:USER ~USER/Windows
# sudo chmod 700 ~USER/Windows
2)在 GPO 中,将其更改为指向主目录:
- 转到文件夹重定向区域,选择“文档”文件夹,然后选择“目标”选项卡。
- 更改设置“基本 - 将每个人的文件夹重定向到同一位置”
- 将目标文件夹位置更改为“重定向到以下位置”
- 将根路径更改为“\sambahost.FQDN\%USERNAME%\WIndows\Documents”
- 请注意,我们尝试使用 %LogonUser%,但没有效果。
- 接下来打开“设置”选项卡
- 取消选中“授予用户对文档的独占权利”框。
就是这样。回到测试工作站,我现在可以登录,一切似乎都很好。(我不需要运行“gpupdate /force”,但您可能必须这样做才能让它重新读取组策略)然后在 samba 服务器上,我可以验证文档和项目是否出现在用户“Windows/Documents”目录中。
希望这对其他人有帮助。