In einem Szenario, in dem ein Windows-Domänencontroller mit Ordnerumleitung (für seine Domänenbenutzer) zu einem vorhandenen Satz von Ordnern auf einem Mac-Server konfiguriert wurde, der von Mac-Domänenbenutzern verwendet wird/wurde, erhält ein angemeldeter Windows-Domänenbenutzer die Fehlermeldung „0x8007054f Beim Versuch, die Datei zu erstellen, ist ein interner Fehler aufgetreten" beim Versuch, eine Datei in einem der umgeleiteten Ordner (z. B. Desktop) zu erstellen.
Die Gruppenrichtlinie „Ordnerumleitung“ wurde deaktiviert und die lokalen Ordner des Windows-Domänenbenutzers wurden wiederhergestellt. Der Fehler besteht jedoch weiterhin, wenn der Benutzer versucht, eine Datei im Mac-Netzwerkordner zu erstellen (der in der Gruppenrichtlinie „Umleitung“ verwendet wurde).
Der Benutzer kann in den übergeordneten Ordner und in einen untergeordneten Ordner innerhalb des Problemordners schreiben, jedoch nicht in den Ordner selbst.
Dieses Problem besteht NUR für einen Benutzer, der sich bei der Windows-Domäne angemeldet hat, während die Gruppenrichtlinie „Ordnerumleitung“ aktiv war. Andere Benutzer der Windows-Domäne, auf die noch keine Umleitungs-/Synchronisierungseinstellungen angewendet wurden, können problemlos in die Ordner schreiben.
Es scheint, dass die Anwendung der Richtlinie auf die Benutzer die Berechtigungen für die Mac-Ordner in irgendeiner Weise geändert hat, aber ich kann nicht herausfinden, wie ich das beheben kann.
Irgendwelche Vorschläge?
Wenn Sie nicht sicher sind, was ich meine, stellen Sie sich das folgende Setup vor:
Eine Mac LDAP-Domäne mit Synchronisierung von Home-Ordnern (Desktop, Dokumente usw.) für zwei Mac OS X-Clients. Die Home-Ordner für jeden Benutzer befinden sich unter \\macserver.domain.com.au\NetworkUsers\$UID.„$UID“ ist der Benutzername. Auf denselben beiden Clients war BootCamp konfiguriert und Windows installiert (als Testumgebung für Windows-Netzwerke).
Ein Windows 2008 R2-Server, der als DC für andere Windows-Benutzer einer anderen Abteilung dient, ist bereits im Netzwerk konfiguriert. Ein Benutzerkonto für die Bootcamp-Computer wird mit demselben Benutzernamen und Passwort erstellt, das sie in der LDAP-Mac-Domäne verwenden. Die Windows 7-Clients werden einer Windows-Domäne (gehostet von server2.domain.local) beigetreten, für die eine GPO zur Ordnerumleitung konfiguriert ist. Die GPO besagt, dass sich der Desktop unter \\macserver.domain.com.au\NetworkUsers\%username% befinden soll. Einer der Bootcamp-Clients ist gestartet und angemeldet, der andere (noch) nicht. Die Ordnerumleitung scheint funktioniert zu haben, aber dann stellt sich heraus, dass die Fehlermeldung (oben) immer dann angezeigt wird, wenn versucht wird, in ein „synchronisiertes“ Verzeichnis zu schreiben. Die Idee, die Ordnerumleitung zu verwenden, um diesen Testbenutzern Zugriff auf ihre vorhandenen Mac-Daten am „äquivalenten Ort“ zu gewähren, wird aufgegeben und die GPO wird widerrufen. Der lokale Verzeichniszugriff für Clients wird wiederhergestellt und stattdessen wird ein zugeordnetes Netzwerklaufwerk zu ihrem Mac-Home-Ordner eingerichtet. Der andere Bootcamp-Client wird gestartet und ist bei der Windows-Domäne angemeldet. Alles funktioniert einwandfrei. Er kann das zugeordnete Laufwerk und alle darin enthaltenen Verzeichnisse lesen UND darauf schreiben. Der ursprüngliche Bootcamp-Client (der von der Gruppenrichtlinie betroffen war) kann jedoch in keinen der in der Gruppenrichtlinie verwendeten Ordner schreiben. Er kann also in \\macserver.domain.com.au\NetworkUsers\%username% schreiben, aber nicht in \\macserver.domain.com.au\NetworkUsers\%username%\Desktop. Seltsam ist jedoch, dass er ohne Fehler in \\macserver.domain.com.au\NetworkUsers\%username%\Desktop\Other-folder schreiben KANN...