Пользователь в месте, где я работаю, покинул компанию, мы удалили его учетную запись из AD, и затем он возвратился..., и теперь его перенаправленный профиль существует, но с неправильными полномочиями на папке.. Я спросил коллегу об этом и от того, что я понял, что бросил вместе следующую процедуру (который все еще не работает, пользователь все еще получает 502 ошибки в журналах и никаком перенаправленном рабочем столе);. это плохо, потому что он должен получить доступ к своим старым файлам:
Установите права доступа на папке правильно
\\somersrv\x$\Redirected\<username>
и выбранный properties
из меню.Security
вкладка. Advanced
кнопка owner
вкладкаS-1-5-21-23423431
(который указывает, что первоначальный владелец был удален),Edit...
кнопка. Advanced Security Setting for <username>
диалоговое окно появляетсяowner
вкладка, нажатая Other users or groups
кнопка Select User, Computer, Service Account, or Group
диалоговое окно появляется. Enter the object name to select
текстовое поле я ввел somedomain\administrator
OK
somedomain\administrator
от Change Owner to:
поле списка.Replace owner on subcontainers and objects
OK
Windows Security
диалоговое окно появилось со следующим сообщением: OK
на всех диалоговых окнах, которыми остаются, для закрытия всего.(та же процедура как выше, кроме я выбрал <username>
как владелец вместо администратора)
\\somersrv\x$\Redirected\<username>
и выбранный properties
из меню. <username>
Диалоговое окно свойств: Edit...
Permissions for <username>
диалоговое окно появляется Add..
Select Users, Computers, Service Accounts, or Groups
диалоговое окно появляется Enter the object names to select
текстовое поле вводится somedomain\<username>
OK
Permissions for <username>
диалоговое окно, <user>
от Group or user names
список.Full Control
строка, в Allow
столбец пометил флажок.Full Control
строка, в Allow
столбец снял флажок с флажком.OK
OK
на остающихся диалоговых окнах, пока они все не закрылись.Стандартный набор полномочий, которые указал мой коллега, уже добавляется к пользовательской папке... они были:
SYSTEM
Domain Admins
<username>
Мой коллега, от которого также ускользают в конце его сообщений к чему-то о создании SYSTEM
владелец, не уверенный, что он имел в виду; он также сказал для проверки других пользовательских каталогов, но полномочия на них, кажется, не придерживаются большой части стандарта. Некоторые из них даже не позволят мне посмотреть на полномочия или владельца, даже когда я зарегистрирован как администратор.
Но в конце пользователь Desktop
, My Documents
, и Favorites
появившийся в папке, но теперь у них есть пользователь как владелец и только somedomain\administrator
перечисленный в соответствии с полномочиями, и они все еще получают 502 ошибки.
Почему пользователь все еще получает 502 ошибки при входе в систему?
Кроме того, есть ли другой способ сделать это? Используя командную строку или powershell или что-то как этот? Microsoft UI для этого является зверской.
Q: есть ли другой способ сделать это?
A: Сделайте себе одолжение и сделайте резервную копию его старых данных, а затем удалите его профиль и перенаправленные папки. Затем позвольте Windows создать его пользовательский профиль и перенаправленные папки при первом входе в систему. Затем восстановите данные в новые перенаправленные папки.
A: В настоящее время вы имеете дело с двумя различными сущностями безопасности (SID), несмотря на то, что старые и новые пользовательские учетные записи имеют одинаковое имя. Попытка правильно настроить права доступа к папкам для нового SID просто разочарует вас, и вы, вероятно, получите большой беспорядок
.Вот что мы сделали:
\\somersrv\x$\Redirected\<имя пользователя>
и выберите из меню свойства
. <имя пользователя>
:
Редактирование...
Разрешения для <имя пользователя>
Добавить...
Выбор пользователей, компьютеров, служебных учетных записей или групп
.
Введите имена объектов для выбора
введите somedomain\<имя_пользователя>
OK
Разрешения для <имя_пользователя>
,
<пользователь>
из списка Имена групп или пользователей
.Полный контроль
в столбце Разрешение
снял флажок.Полный контроль
в столбце Разрешение
снял флажок. OK
OK
на остальных диалоговых окнах, пока все они не закроются. \\somersrv\x$\Redirected\<имя пользователя>
и выберите в меню свойства
.Безопасность
.
и выберите
.
владельца
Edit...
. Advanced Security Setting for
(Расширенная настройка безопасности для <имя пользователя>).
владельца
нажмите кнопку других пользователей или групп
.
Появляется диалоговое окно Выбор пользователя, компьютера, учетной записи службы или группы
.
Введите имя объекта для выбора
somedomain\<имя_пользователя>OK
somedomain\<имя_пользователя>
из списка Измените владельца на:
. Заменить владельца на подконтейнерах и объектах
OK
Безопасность Windows
со следующим сообщением:
OK
на всех оставшихся диалоговых окнах, чтобы закрыть все.Компьютер
и выберите Свойства
Расширенные системные настройки
Расширенные
Пользовательские профили
нажмите Настройки...
OK
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\ProfileList
Создать рабочий стол
, Мои документы
, Избранное
(если их еще нет) в папке перенаправления \\somesrv\x$\Redirected\<имя пользователя>
gpupdate /force