如何使用组策略禁用文件夹重定向的 SID 安全检查?

841*_*104 5 active-directory group-policy

如何使用组策略禁用文件夹重定向的 SID 安全检查?这不是要削弱安全性,而是要让 Active Directory 和 Samba 很好地协同工作。

我有一个 Kerberized REALM-trusted Samba 服务器。用户可以读取和写入他们应该能够读取和写入的内容。用户不能读写他们不应该读写的东西。但是,如果我尝试将它用于文件夹重定向,则会出现如下错误。

 EventData 

  FromFolder RoamingAppData 
  ToFolder \\samba.example.com\home\username\.AppData 
  Options 0x9219 
  Error Can't create folder "\\samba.example.com\home\username\.AppData" 
  ErrorDetails This security ID may not be assigned as the owner of this object.
Run Code Online (Sandbox Code Playgroud)

漫游配置文件没有相同的问题,但我必须启用:

Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders
Run Code Online (Sandbox Code Playgroud)

是否有我忽略的文件夹重定向的等效设置?

Gre*_*kew 3

您需要清除文件夹重定向设置中的“授予独占权利”复选框。

\n\n

http://technet.microsoft.com/en-us/library/cc785925(v=ws.10).aspx

\n\n

如果必须为用户创建文件夹,请确保设置正确的权限。然后,清除\xc2\xa0文件夹重定向属性\的设置\xc2\xa0选项卡上的\xc2\xa0向\xc2\xa0授予独占权限复选框。 xc2\xa0page。如果不清除此复选框,文件夹重定向将首先检查预先存在的文件夹以确定用户是否是所有者。如果管理员先前创建了该文件夹,则检查失败,并且重定向将被取消。文件夹重定向会记录一个事件在应用程序事件日志中,指示重定向失败,并且由于无法将安全 ID 分配为文件夹所有者而无法创建重定向文件夹的新目录(事件 ID 101)。”

\n