lee*_*d00 2 active-directory windows-server-2008-r2 file-permissions folder-redirection
我工作地点的一个用户离开了公司,我们从 AD 中删除了他的帐户,然后他又回来了……现在他重定向的个人资料存在,但文件夹的权限错误.. 我问了一个同事根据我的理解,我将以下过程放在一起(这仍然不起作用,用户仍然在日志中收到 502 错误并且没有重定向桌面);。这很糟糕,因为他需要访问他的旧文件:
正确设置文件夹的安全权限
\\somersrv\x$\Redirected\<username>并properties从菜单中选择。Security选项卡。
Advanced按钮
owner选项卡S-1-5-21-23423431(表示原所有者已被删除)Edit...按钮。
Advanced Security Setting for <username>对话框出现owner选项卡上,单击Other users or groups按钮
Select User, Computer, Service Account, or Group出现的对话框。
Enter the object name to select我输入的文本框中somedomain\administratorOKsomedomain\administrator从Change Owner to:列表框中。Replace owner on subcontainers and objectsOKWindows Security对话框出现以下消息:
OK所有剩余的对话框以关闭所有内容。(与上面的过程相同,只是我选择了<username>作为所有者而不是管理员)
\\somersrv\x$\Redirected\<username>并properties从菜单中选择。<username>属性对话框中:
Edit...Permissions for <username>对话框出现
Add..Select Users, Computers, Service Accounts, or Groups对话框出现
Enter the object names to select输入的文本框中somedomain\<username>OKPermissions for <username>对话框,
<user>从Group or user names列表中。Full Control列,在Allow列勾掉复选框。Full Control列,在Allow列未选中的复选框。OKOK剩余的对话框,直到它们全部关闭。我的同事指定的标准权限集已经添加到用户文件夹中......他们是:
SYSTEMDomain Admins<username>我的同事在他的消息末尾也回避了关于让SYSTEM所有者的事情,不确定他的意思;他还说要检查其他用户目录,但对它们的权限似乎并不符合很多标准。即使我以管理员身份登录,他们中的一些人甚至不会让我查看权限或所有者。
但最终用户的Desktop, My Documents, 和Favorites出现在文件夹中,但现在他们将用户作为所有者并且只有somedomain\administrator权限下列出的,他们仍然收到 502 错误。
为什么用户在登录时仍然收到502错误?
另外,还有其他方法可以做到这一点吗?使用命令行或powershell或类似的东西?微软的用户界面非常糟糕。
问:有没有其他方法可以做到这一点?
答:帮自己一个忙,备份他的旧数据,然后删除他的个人资料和重定向的文件夹。然后允许 Windows 在第一次登录时创建他的用户配置文件和重定向的文件夹。然后将数据恢复到新的重定向文件夹。
目前,您正在处理两个不同的安全实体 (SID),即使新旧用户帐户具有相同的名称。试图为新 SID 的文件夹正确设置权限只会让您感到沮丧,而且您可能会弄得一团糟。
| 归档时间: |
|
| 查看次数: |
607 次 |
| 最近记录: |