グループ ポリシーを使用してフォルダー リダイレクトの SID セキュリティ チェックを無効にするにはどうすればよいでしょうか。これは、セキュリティを弱めるのではなく、Active Directory と Samba がうまく連携できるようにするためのものです。
Kerberos 化された REALM 信頼の Samba サーバーがあります。ユーザーは、読み取りと書き込みが可能なはずのものを読み書きできます。ユーザーは、読み取りと書き込みが不可能なはずのものを読み書きできません。ただし、フォルダー リダイレクトに使用しようとすると、次のようなエラーが発生します。
EventData
FromFolder RoamingAppData
ToFolder \\samba.example.com\home\username\.AppData
Options 0x9219
Error Can't create folder "\\samba.example.com\home\username\.AppData"
ErrorDetails This security ID may not be assigned as the owner of this object.
移動プロファイルには同じ問題はありませんが、以下を有効にする必要がありました。
Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders
私が見落としているフォルダーリダイレクトの同等の設定はありますか?
答え1
フォルダーリダイレクト設定で「排他的権限を付与する」チェックボックスをオフにする必要があります。
http://technet.microsoft.com/en-us/library/cc785925(v=ws.10).aspx
「ユーザー用のフォルダーを作成する必要がある場合は、適切なアクセス許可が設定されていることを確認してください。次に、フォルダー リダイレクトのプロパティ ページの [設定] タブで [排他的権限を付与する] チェック ボックスをオフにします。このチェック ボックスをオフにしないと、フォルダー リダイレクトはまず既存のフォルダーをチェックして、ユーザーが所有者であるかどうかを判断します。管理者が以前にフォルダーを作成した場合、チェックは失敗し、リダイレクトはキャンセルされます。フォルダー リダイレクトは、リダイレクトが失敗し、フォルダーの所有者としてセキュリティ ID を割り当てることができないため、リダイレクトされたフォルダーの新しいディレクトリを作成できないことを示すイベントをアプリケーション イベント ログに記録します (イベント ID 101)。」
答え2
間違っていなければ、フォルダーのリダイレクトは、ユーザー構成から希望する宛先に設定する必要があります。
おそらくこれが役に立つでしょう:フォルダリダイレクト