服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows文件夹redirect权限
Intereting Posts
FreeBSD下的分布式镜像文件系统 压力testing将硬盘驱动器连接到Hyper-V上的LSI控制器 从Hyper-V主机的冷启动直接引导到VM SQL Server 2012 – 链接服务器到SQL Server 2000 RDP在有线连接上工作,但是它被卡在“通过WIFI估计连接质量”上 haproxyredirectwww网站,而不是http网站 从VPC内部访问Amazon EC2 RDS实例 Hyper-Vnetworking启动传统networking 卫星6的木偶无法findhiera数据源 我如何设置Apache的.gitignore文件? 使用ubuntu cloud-init将日志logging设置为splunk SELinux阻止在RHEL6上运行Nagios插件 Google云端平台共享的VPC页面 – 权限不足 IIS 6.0 – 404.0 – Win32状态3 – 但存在文件 Squid3 URLrewrite – 无法configuration

Windows文件夹redirect权限

我在“\\ corp \ content \”上有一个DFS共享,在这里有一个名为Personal的文件夹。 所有者权利,域pipe理员和系统都对此文件夹拥有完全的权利,经过身份validation的用户可以创build文件夹,读取属性和权限

我有一个组策略将桌面上的所有可能的文件夹redirect到这个共享,例如\\ corp \ content \ testuser \ desktop。 这些政策适用于XP,但不授予用户专有权利。

当用户第一次login时(在XP上),他们按预期创build一个文件夹,并具有适当的权限。 当它到达开始菜单但是它创build\\ corp \ content \ personal \ testuser \ Start Menu \ Programs并且这个文件夹没有任何权利(这些权利似乎不被inheritance)。 \\ corp \ content \ personal \ testuser \ Start Menu \然而却具有预期的权限。 组策略然后失败,因为它无法将数据复制到已创build的目录。

此错误不是特定于“开始”菜单,因为禁用该错误会导致应用程序数据中出现类似的错误。 服务器是Windows Server 2008r2 Ent,客户端是Windows XP。 当GPO规定应授予专有权时,redirect按预期运行。

我的目标是使Domain Admins组能够读取由文件夹redirect创build的文件夹(用于备份和帮助台要求)。

有没有人做到这一点,或知道什么可能导致上述错误?

根据请求,与文件夹redirect相关的gpresult部分: 

Folder Redirection ------------------ GPO: Policy: Folder Redirection and Offline Files Setting: InstallationType: basic Grant Type: Not Exclusive Rights Move Type: Contents of Local Directory moved Policy Removal: Leave folder in existing location Redirecting Group: Everyone Redirected Path: \\corp\content\personal\test1\application data GPO: Policy: Folder Redirection and Offline Files Setting: InstallationType: basic Grant Type: Not Exclusive Rights Move Type: Contents of Local Directory moved Policy Removal: Leave folder in existing location Redirecting Group: Everyone Redirected Path: \\corp\content\personal\test1\start menu\Programs\Startup GPO: Policy: Folder Redirection and Offline Files Setting: InstallationType: basic Grant Type: Not Exclusive Rights Move Type: Contents of Local Directory moved Policy Removal: Leave folder in existing location Redirecting Group: Everyone Redirected Path: \\corp\content\personal\test1\desktop GPO: Policy: Folder Redirection and Offline Files Setting: InstallationType: basic Grant Type: Not Exclusive Rights Move Type: Contents of Local Directory moved Policy Removal: Leave folder in existing location Redirecting Group: Everyone Redirected Path: \\corp\content\personal\test1\start menu GPO: Policy: Folder Redirection and Offline Files Setting: InstallationType: basic Grant Type: Not Exclusive Rights Move Type: Contents of Local Directory moved Policy Removal: Leave folder in existing location Redirecting Group: Everyone Redirected Path: \\corp\content\personal\test1\pictures GPO: Policy: Folder Redirection and Offline Files Setting: InstallationType: basic Grant Type: Not Exclusive Rights Move Type: Contents of Local Directory moved Policy Removal: Leave folder in existing location Redirecting Group: Everyone Redirected Path: \\corp\content\personal\test1\start menu\Programs GPO: Policy: Folder Redirection and Offline Files Setting: InstallationType: basic Grant Type: Not Exclusive Rights Move Type: Contents of Local Directory moved Policy Removal: Leave folder in existing location Redirecting Group: Everyone Redirected Path: \\corp\content\personal\test1\documents

我不允许Windows客户端创build其redirect的文件夹。 坦率地说,这似乎是一个潜在的DoS攻击我有一个世界上可写的文件夹在服务器上的任何用户帐户可以创build子文件夹的计算机。 (客户端创build像这样的重要文件夹的概念似乎对我来说是大脑受损的 – 就像打破权限inheritance层次和指定“用户/完全控制”的默认行为那样。坚持自己的屁股,显然不pipe理生产文件服务器。)

当我提供一个用户帐户(通过脚本)时,我还在正确的位置创build了redirect的桌面,应用程序数据和我的文档文件夹(我不做任何地方的开始菜单redirect,但它应该类似function),并添加一个“用户/完全控制“ACL创build后立即文件夹。 任何redirect的文件夹层次结构的父目录中已经指定了“pipe理员/完全控制”和“已authentication的用户/列出文件夹内容 – 仅此文件夹”。 我结束了一个很好的干净的权限inheritance层次结构,没有世界可写的文件夹。

这对我来说通过Windows 7客户端运行良好。 我不介意configuration,因为我是通过脚本来完成的,而且我的服务器计算机上没有世界可写的文件夹,这让我很高兴。

确保设置是通过这个链接

http://support.microsoft.com/kb/274443