Пользователь в месте, где я работаю, покинул компанию, мы удалили его учетную запись из AD, и затем он возвратился..., и теперь его перенаправленный профиль существует, но с неправильными полномочиями на папке.. Я спросил коллегу об этом и от того, что я понял, что бросил вместе следующую процедуру (который все еще не работает, пользователь все еще получает 502 ошибки в журналах и никаком перенаправленном рабочем столе);. это плохо, потому что он должен получить доступ к своим старым файлам:

Установите права доступа на папке правильно

1. Взял владение папки как Администратор

1. Щелкнутый правой кнопкой \\somersrv\x$\Redirected\<username> и выбранный properties из меню.
2. Нажатый Security вкладка.
   1. Нажатый Advanced кнопка
      1. Нажатый owner вкладка
      2. Замеченный, что владелец был строкой UUID...S-1-5-21-23423431 (который указывает, что первоначальный владелец был удален),
      3. Нажатый Edit... кнопка.
         1. Advanced Security Setting for <username> диалоговое окно появляется
         2. На owner вкладка, нажатая Other users or groups кнопка
            1. Select User, Computer, Service Account, or Group диалоговое окно появляется.
               1. В Enter the object name to select текстовое поле я ввел somedomain\administrator
               2. Нажатый OK
            2. Выбранный somedomain\administrator от Change Owner to: поле списка.
            3. Помеченный Replace owner on subcontainers and objects
            4. Нажатый OK
            5. Windows Security диалоговое окно появилось со следующим сообщением:
               • Если Вы только что взяли владение этого объекта, необходимо будет закрыть и вновь открыть свойства этого объекта, прежде чем можно будет просмотреть или изменить полномочия.
            6. Я нажал OK на всех диалоговых окнах, которыми остаются, для закрытия всего.

2. Взял владение папки как пользователь

(та же процедура как выше, кроме я выбрал <username> как владелец вместо администратора)

3. Установите Права доступа правильно для пользователя

1. Щелкнутый правой кнопкой \\somersrv\x$\Redirected\<username> и выбранный properties из меню.
2. В <username> Диалоговое окно свойств:
   1. Нажатый Edit...
   2. Permissions for <username> диалоговое окно появляется
      1. Нажатый Add..
      2. Select Users, Computers, Service Accounts, or Groups диалоговое окно появляется
         1. В Enter the object names to select текстовое поле вводится somedomain\<username>
         2. Нажатый OK
   3. Въезжайте задним ходом Permissions for <username> диалоговое окно,
      1. Нажатый <user> от Group or user names список.
      2. В Full Control строка, в Allow столбец пометил флажок.
      3. В Full Control строка, в Allow столбец снял флажок с флажком.
      4. Нажатый OK
   4. Нажатый OK на остающихся диалоговых окнах, пока они все не закрылись.

Стандартный набор полномочий, которые указал мой коллега, уже добавляется к пользовательской папке... они были:

• SYSTEM
• Domain Admins
• <username>

Мой коллега, от которого также ускользают в конце его сообщений к чему-то о создании SYSTEM владелец, не уверенный, что он имел в виду; он также сказал для проверки других пользовательских каталогов, но полномочия на них, кажется, не придерживаются большой части стандарта. Некоторые из них даже не позволят мне посмотреть на полномочия или владельца, даже когда я зарегистрирован как администратор.

Но в конце пользователь Desktop, My Documents, и Favorites появившийся в папке, но теперь у них есть пользователь как владелец и только somedomain\administrator перечисленный в соответствии с полномочиями, и они все еще получают 502 ошибки.

Почему пользователь все еще получает 502 ошибки при входе в систему?

Кроме того, есть ли другой способ сделать это? Используя командную строку или powershell или что-то как этот? Microsoft UI для этого является зверской.