长期以来,我们一直依赖注册表设置来处理 Documents 文件夹的文件夹重定向。部分登录脚本设置HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Personal为使用\\fileserver\%username%。我们还有其他脚本,可在创建用户帐户的同时自动创建和共享具有工作权限的文件夹。
这作品,但我知道这不是处理此问题的典型方法。 尤其是在 Windows 10 中,半年一次的功能更新偶尔会破坏该过程。 因此,我想开始使用内置(和支持的)文件夹重定向 GPO。
我的测试策略设置了以下选项:
Basic - Redirect everyone to the same location
Redirect to the user's home direction
Grant the user exclusive rights: UNCHECKED
Move the contents of Documents: UNCHECKED
Also apply redirection to Windows 2000 etc: CHECKED, but we have no systems like this
Leave the folder in the new location when the policy is removed
我有一个测试帐户,其中旧的注册表更改已从登录脚本中删除。有关其他详细信息,我正在使用 Windows 10x64 1909 Enterprise 计算机进行测试。我们有 Server 2019 DC,但我们处于 2012 功能级别,因为我有一台糟糕的 Windows XP 机器剩下我必须支持:(
我有这个几乎工作,但不幸的是我502在事件查看器中收到错误:
无法应用策略并将文件夹“Documents”重定向到“\\fileserver\testuser\”。 重定向选项=0x80009210 发生以下错误:“无法创建文件夹“\\fileserver\testuser””。 错误详细信息:“此安全 ID 可能未被指定为此对象的所有者。”。
问题是...文件夹已经存在,尽管用户确实不是所有者,但他们确实拥有修改权限。我不要允许个人用户有权在此共享的根目录中创建新文件夹。我不想让文件夹重定向创建这些文件夹。我们对现有的用户创建脚本很满意。我只希望它使用已经存在的文件夹。
这是可能的吗,或者我必须对我们的帐户创建脚本、文件共享结构进行大量修改,并更新几千个现有共享?(我们当前的每个文件夹都是自己共享的,而不仅仅是父共享文件夹中的目录)。
答案1
据我所知,正如Microsoft 文档,您需要该用户成为所有者。
我了解您对不给予用户更多权限的担忧,但如果父文件夹中具有适当的权限,您就不必担心:我已按照 MS 的建议在 2015 年设置了共享,现在有超过 7000 个用户(本月创建了超过 100 个),并且它没有给我带来任何问题,而管理新用户所需的时间为 0。