Wie deaktiviere ich die SID-Sicherheitsprüfung für die Ordnerumleitung mit der Gruppenrichtlinie?

tag-icon tag-icon active-directory group-policy
Wie deaktiviere ich die SID-Sicherheitsprüfung für die Ordnerumleitung mit der Gruppenrichtlinie?

Wie deaktiviere ich die SID-Sicherheitsüberprüfung für Ordnerumleitungen mit Gruppenrichtlinien? Dabei geht es nicht darum, die Sicherheit zu schwächen, sondern darum, dass Active Directory und Samba gut zusammenarbeiten.

Ich habe einen kerberisierten REALM-vertrauenswürdigen Samba-Server. Benutzer können lesen und schreiben, was sie lesen und schreiben können sollen. Benutzer können nicht lesen und schreiben, was sie nicht lesen und schreiben können sollen. Wenn ich jedoch versuche, ihn für die Ordnerumleitung zu verwenden, erhalte ich Fehler wie die folgenden.

 EventData 

  FromFolder RoamingAppData 
  ToFolder \\samba.example.com\home\username\.AppData 
  Options 0x9219 
  Error Can't create folder "\\samba.example.com\home\username\.AppData" 
  ErrorDetails This security ID may not be assigned as the owner of this object.

Beim Roaming-Profil tritt das Problem nicht auf, aber ich musste Folgendes aktivieren:

Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders

Gibt es eine entsprechende Einstellung für die Ordnerumleitung, die ich übersehen habe?

Antwort1

Sie müssen das Kontrollkästchen „Exklusive Rechte gewähren“ in den Einstellungen zur Ordnerumleitung deaktivieren.

http://technet.microsoft.com/en-us/library/cc785925(v=ws.10).aspx

"Wenn Sie Ordner für Benutzer erstellen müssen, stellen Sie sicher, dass Sie die richtigen Berechtigungen festlegen. Deaktivieren Sie dann das Kontrollkästchen Exklusive Rechte erteilen für auf der Registerkarte Einstellungen der Seite Eigenschaften der Ordnerumleitung. Wenn Sie dieses Kontrollkästchen nicht deaktivieren, prüft die Ordnerumleitung zunächst bereits vorhandene Ordner, um festzustellen, ob der Benutzer der Eigentümer ist. Wenn der Administrator den Ordner zuvor erstellt hat, schlägt die Prüfung fehl und die Umleitung wird abgebrochen. Die Ordnerumleitung protokolliert ein Ereignis im Anwendungsereignisprotokoll, das angibt, dass die Umleitung fehlgeschlagen ist und dass die neuen Verzeichnisse für den umgeleiteten Ordner nicht erstellt werden können, da keine Sicherheits-ID als Eigentümer des Ordners zugewiesen werden kann (Ereignis-ID 101)."

Antwort2

Wenn ich mich nicht irre, muss die Ordnerumleitung in der Benutzerkonfiguration auf das gewünschte Ziel eingestellt werden.

Vielleicht hilft dir das:Ordnerumleitung

verwandte Informationen