¿Cómo desactivo la verificación de seguridad SID para la redirección de carpetas con la Política de grupo?

tag-icon tag-icon active-directory group-policy
¿Cómo desactivo la verificación de seguridad SID para la redirección de carpetas con la Política de grupo?

¿Cómo desactivo la verificación de seguridad SID para redirecciones de carpetas con Política de grupo? No se trata de debilitar la seguridad, sino de hacer que Active Directory y Samba funcionen bien juntos.

Tengo un servidor Samba de confianza REALM kerberizado. Los usuarios pueden leer y escribir lo que se supone que deben poder leer y escribir. Los usuarios no pueden leer ni escribir lo que se supone que no pueden leer ni escribir. Sin embargo, si intento usarlo para la redirección de carpetas, obtengo errores como los siguientes.

 EventData 

  FromFolder RoamingAppData 
  ToFolder \\samba.example.com\home\username\.AppData 
  Options 0x9219 
  Error Can't create folder "\\samba.example.com\home\username\.AppData" 
  ErrorDetails This security ID may not be assigned as the owner of this object.

El perfil roaming no tiene el mismo problema, pero tuve que habilitar:

Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders

¿Existe alguna configuración equivalente para la redirección de carpetas que haya pasado por alto?

Respuesta1

Debe desactivar la casilla de verificación "otorgar derechos exclusivos" en la configuración de redirección de carpetas.

http://technet.microsoft.com/en-us/library/cc785925(v=ws.10).aspx

"Si debe crear carpetas para los usuarios, asegúrese de establecer los permisos correctos. Luego, desactive la casilla de verificación Otorgar derechos exclusivos a en la pestaña Configuración de la página Propiedades de redirección de carpetas. Si no desactiva esta casilla de verificación, Redirección de carpetas Primero verifica las carpetas preexistentes para determinar si el usuario es el propietario. Si el administrador creó previamente la carpeta, la verificación falla y la redirección se cancela y registra un evento en el registro de eventos de la aplicación que indica que la redirección falló y que se crearon los nuevos directorios. la carpeta redirigida no se puede crear debido a que no se puede asignar una ID de seguridad como propietario de la carpeta (ID de evento 101)".

Respuesta2

Si no me equivoco, la redirección de carpetas debe configurarse desde Configuración de usuario al destino que desee.

Tal vez esto pueda ayudarle:Redirección de carpetas

información relacionada