我工作的地方的一个用户离开了公司,我们把他的帐户从AD中删除了,然后他回来了…现在他的redirectconfiguration文件存在,但是文件夹的权限不对..我问了一个同事并从我理解我扔在一起下面的过程(仍然不起作用,用户仍然在日志中获取502错误,没有redirect桌面);。 这是不好的,因为他需要访问他的旧文件:
正确设置文件夹的安全权限
\\somersrv\x$\Redirected\<username>然后从菜单中selectproperties 。 Security标签。
Advancedbutton
owner标签 S-1-5-21-23423431 (这表明原来的所有者已被删除) Edit...button。
Advanced Security Setting for <username>对话框的Advanced Security Setting for <username> owner选项卡上,单击Other users or groupsbutton
Select User, Computer, Service Account, or Group对话框。
Enter the object name to select文本框我inputsomedomain\administrator OK Change Owner to:列表框中selectsomedomain\administrator 。 Replace owner on subcontainers and objects的Replace owner on subcontainers and objects OK Windows Security对话框显示以下消息:
OK以closures所有内容。 (与上面相同的过程,除了我select<username>作为所有者而不是pipe理员)
\\somersrv\x$\Redirected\<username>然后从菜单中selectproperties 。 <username>属性对话框中:
Edit... Permissions for <username>对话框
Add.. Select Users, Computers, Service Accounts, or Groups对话框
Enter the object names to select文本框中inputsomedomain\<username> OK Permissions for <username>的Permissions for <username>对话框中,
Group or user names列表中单击<user> 。 Full Control行中,在“ Allow列中勾选checkbox。 Full Control行中,在“ Allow列中取消选中checkbox。 OK OK ,直到全部closures。 我的同事指定的标准权限集已经被添加到用户文件夹…他们是:
SYSTEM Domain Admins <username> 我的同事也在他的信息的最后避免了将SYSTEM作为所有者的东西,不确定他的意思; 他还表示要检查其他用户目录,但是对它们的权限似乎并不符合标准。 即使我以pipe理员身份login,其中一些甚至不会让我查看权限或所有者。
但最终用户的Desktop , My Documents和Favorites出现在文件夹,但现在他们有用户作为所有者,只有somedomain\administrator权限下列出,他们仍然得到502错误。
为什么用户login时仍然收到502错误?
另外,还有另一种方法来做到这一点? 使用命令行或PowerShell或类似的东西? 微软的用户界面这是非常残酷的。
问:还有另一种方法可以做到吗?
答:帮个忙,备份他的旧数据,然后删除他的个人资料和redirect的文件夹。 然后允许Windows在第一次login时创build他的用户configuration文件和redirect的文件夹。 然后将数据恢复到新的redirect文件夹。
目前,您正在处理两个不同的安全实体(SID),即使旧的和新的用户帐户具有相同的名称。 试图获得在新的SID文件夹上正确设置的权限只会让你感到沮丧,你很可能会被卷入一团糟。
这是我们所做的:
\\somersrv\x$\Redirected\<username>然后从菜单中selectproperties 。 <username>属性对话框中:
Edit... Permissions for <username>对话框 Add.. Select Users, Computers, Service Accounts, or Groups对话框
Enter the object names to select文本框中inputsomedomain\<username> OK Permissions for <username>的Permissions for <username>对话框中,
Group or user names列表中单击<user> 。 Full Control行中,在“ Allow列中勾选checkbox。 Full Control行中,在“ Allow列中取消选中checkbox。 OK OK ,直到全部closures。 \\somersrv\x$\Redirected\<username>然后从菜单中selectproperties 。 Security标签。
Advancedbutton
owner标签 Edit...button。 Advanced Security Setting for <username>对话框的Advanced Security Setting for <username>
owner选项卡上,单击Other users or groupsbutton
Select User, Computer, Service Account, or Group对话框。
Enter the object name to select文本框我inputsomedomain\<username> OK Change Owner to:列表框中selectsomedomain\<username> 。 Replace owner on subcontainers and objects的Replace owner on subcontainers and objects OK Windows Security对话框显示以下消息:
OK以closures所有内容。 Computer并单击properties Advanced System Settings Advanced选项卡 User Profiles点击Settings... OK HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\ProfileList删除该用户的configuration文件条目 \\somesrv\x$\Redirected\<username> Create Desktop , My Documents , Favorites (如果它们不存在) gpupdate /force