В сценарии, когда контроллер домена Windows был настроен с перенаправлением папок (для пользователей домена) на существующий набор папок на сервере Mac, который используется/использовался пользователями домена Mac, вошедший в систему пользователь домена Windows получает сообщение об ошибке "0x8007054f произошла внутренняя ошибка при попытке создания файла" при попытке создать файл в одной из перенаправленных папок (например, Рабочий стол).
Групповая политика перенаправления папок была отключена, и локальные папки пользователя домена Windows были восстановлены, но ошибка все еще возникает, когда пользователь пытается создать файл в сетевой папке Mac (которая использовалась в групповой политике перенаправления).
Пользователь может записывать данные в родительскую папку, в дочернюю папку внутри проблемной папки, но не в саму папку.
Эта проблема существует ТОЛЬКО для пользователя, который вошел в домен Windows, пока был активен GPO перенаправления папок. Другие пользователи домена Windows, у которых еще не были применены какие-либо настройки перенаправления/синхронизации, могут записывать в папки без проблем.
Похоже, применение политики к пользователям каким-то образом изменило разрешения для папок Mac, но я не могу определить, как это исправить.
Какие-либо предложения?
Если вы не уверены, что я имею в виду, представьте себе следующую схему:
Домен Mac LDAP с синхронизацией домашних папок (Рабочий стол, Документы и т. д.) для двух клиентов Mac OS X. Домашние папки для каждого пользователя находятся по адресу \\macserver.domain.com.au\NetworkUsers\$UID.$UID — имя пользователя. У этих двух клиентов был настроен учебный лагерь и установлена Windows (в качестве пробной сетевой среды Windows).
Сервер Windows 2008 R2, который является контроллером домена для других пользователей Windows из другого отдела, уже настроен в сети. Учетная запись пользователя для компьютеров boot-camp создается с тем же именем пользователя и паролем, которые они используют в домене LDAP Mac. Клиенты Windows 7 присоединены к домену Windows (размещенному на server2.domain.local), в котором настроен объект групповой политики перенаправления папок. Объект групповой политики гласит, что рабочий стол должен находиться на \\macserver.domain.com.au\NetworkUsers\%username%. Один из клиентов boot-camp загружен и вошел в систему, другой (пока) нет. Перенаправление папок, похоже, сработало, но затем обнаруживается, что сообщение об ошибке (выше) появляется всякий раз, когда происходит попытка записи в «синхронизированный» каталог. Идея использования перенаправления папок для предоставления этим пробным пользователям доступа к их существующим данным Mac в «эквивалентном расположении» отвергается, и объект групповой политики отзывается. Доступ к локальному каталогу для клиентов восстановлен, и вместо этого настроен сетевой диск, отображаемый в их домашней папке Mac. Другой клиент boot-camp загружен и вошел в домен Windows. Все работает нормально. Они могут читать и записывать на отображенный диск и любые каталоги внутри него. Но исходный клиент boot-camp (на которого повлиял GPO) не может записывать ни в одну из папок, используемых в GPO. То есть они могут записывать в \\macserver.domain.com.au\NetworkUsers\%username%, но не в \\macserver.domain.com.au\NetworkUsers\%username%\Desktop. Но что странно, так это то, что они МОГУТ записывать в \\macserver.domain.com.au\NetworkUsers\%username%\Desktop\Other-folder без каких-либо ошибок...