域控制器:BDC01(192.168.9.2)存储服务器:BrightonSAN1(192.168.9.3)域:brighton.local
昨天晚上,我使用MS FSMT将我们的用户主目录从我们的域控制器移到了存储服务器上。 我收到了一大堆错误。 首先是某些用户无法正确login,他们无法访问DC上sysvol文件夹中的logon.vbs,因此无法映射其驱动器。 我把这个问题缩小到了DNS问题,因为我们在DHCP服务器选项和范围选项中存在我们以前的DNS服务器的剩余部分。 我能够通过浏览到sysvol文件夹通过IP地址,而不是计算机名称并手动运行logon.vbs脚本来重新映射他们的驱动器。
我得到的另一个错误是在一些用户主目录上拒绝访问。 顶级文件夹(主页)是正常共享,我已经删除并重新添加NTFS安全多次,包括使用户的所有者完全控制。 我已经检查了用户主目录中的每个单独的文件和文件夹,他们确实是所有者,但我无法写,但我可以阅读的内容。
我很难过 这不是所有的客户都会遇到的。 我正在考虑删除他们的AD账户,备份他们的文件夹,并阅读他们作为最后的手段,但显然我想知道为什么上述错误发生。
据推测你已经检查了共享权限以及ntfs的安全? 两者中最严格的一项将生效。 例如。 你有没有共享一个homedirs文件夹到域组,但有些用户不是该组的成员? 另外,你是否有任何拒绝的权限设置,因为他们可以结合unintuatively?
读/写问题我已经取得了一些进展。 我已经进入了每个遇到麻烦的用户的高级安全性,并挑选了“Include inheritable ..”,然后select了用户,单击编辑并确保他们完全控制,然后勾选“Apply these permissions ..”,然后“全部replace”
这似乎已经完成了这项工作。
至于logon.vbs和IP / Computername问题,我还在挠头。