그룹 정책을 사용하여 폴더 리디렉션에 대한 SID 보안 검사를 비활성화하려면 어떻게 해야 합니까? 이는 보안을 약화시키는 것이 아니라 Active Directory와 Samba가 함께 잘 작동하도록 하는 것입니다.
Kerberized REALM으로 신뢰할 수 있는 Samba 서버가 있습니다. 사용자는 읽고 쓸 수 있는 내용을 읽고 쓸 수 있습니다. 사용자는 읽고 쓸 수 없는 것을 읽고 쓸 수 없습니다. 그러나 폴더 리디렉션에 사용하려고 하면 다음과 같은 오류가 발생합니다.
EventData
FromFolder RoamingAppData
ToFolder \\samba.example.com\home\username\.AppData
Options 0x9219
Error Can't create folder "\\samba.example.com\home\username\.AppData"
ErrorDetails This security ID may not be assigned as the owner of this object.
로밍 프로필에는 동일한 문제가 없지만 다음을 활성화해야 했습니다.
Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders
내가 간과한 폴더 리디렉션에 대한 동등한 설정이 있습니까?
답변1
폴더 리디렉션 설정에서 "독점 권한 부여" 확인란을 선택 취소해야 합니다.
http://technet.microsoft.com/en-us/library/cc785925(v=ws.10).aspx
"사용자를 위해 폴더를 만들어야 하는 경우 올바른 권한을 설정했는지 확인하십시오. 그런 다음 폴더 리디렉션 속성 페이지의 설정 탭에서 다음 대상에 독점 권한 부여 확인란을 선택 취소하세요. 이 확인란을 선택 취소하지 않으면 폴더 리디렉션이 먼저 기존 폴더를 확인하여 사용자가 소유자인지 확인합니다. 관리자가 이전에 폴더를 생성한 경우 확인이 실패하고 리디렉션이 취소됩니다. 폴더 리디렉션은 리디렉션이 실패했으며 폴더에 대한 새 디렉터리가 있음을 나타내는 이벤트를 기록합니다. 폴더 소유자로 보안 ID를 할당할 수 없기 때문에 리디렉션된 폴더를 생성할 수 없습니다(이벤트 ID 101)."
답변2
내 생각이 틀린 것이 아니라면 사용자 구성에서 원하는 대상으로 폴더 리디렉션을 설정해야 합니다.
어쩌면 이것이 당신에게 도움이 될 수 있습니다:폴더 리디렉션