Como desabilito a verificação de segurança do SID para o redirecionamento de pastas com a Diretiva de Grupo?

Navegue suas respostas
5

Como desabilito a verificação de segurança do SID para redirecionamentos de pastas com a Diretiva de Grupo? Não se trata de enfraquecer a segurança, mas sim de ter o Active Directory e o Samba funcionando bem juntos.

Eu tenho um servidor Samba confiável e REALM kerberizado. Os usuários podem ler e escrever o que devem ler e gravar. Os usuários não podem ler e escrever o que não deveriam ser capazes de ler e escrever. No entanto, se eu tentar usá-lo para redirecionamento de pasta, recebo erros como o seguinte. 

 EventData 

  FromFolder RoamingAppData 
  ToFolder \samba.example.com\home\username\.AppData 
  Options 0x9219 
  Error Can't create folder "\samba.example.com\home\username\.AppData" 
  ErrorDetails This security ID may not be assigned as the owner of this object.

O perfil móvel não tem o mesmo problema, mas eu tive que ativar: 

Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders

Existe uma configuração equivalente para o redirecionamento de pastas que negligenciei?

    
por 84104 10.09.2013 / 22:30

2 respostas

3

Você precisa desmarcar a caixa de seleção "conceder direitos exclusivos" nas configurações de redirecionamento de pasta.

link

"Se você precisar criar pastas para usuários, defina as permissões corretas. Em seguida, desmarque a caixa de seleção Conceder direitos exclusivos a na guia Configurações da página Propriedades de Redirecionamento de Pastas. Se você não desmarcar essa caixa de seleção Redirecionamento de pasta primeiro verifica as pastas preexistentes para determinar se o usuário é o proprietário.Se o administrador criou a pasta anteriormente, a verificação falha e o redirecionamento é cancelado.O redirecionamento de pasta registra um evento no log de eventos do aplicativo indicando que o redirecionamento falhou e que o novos diretórios para a pasta redirecionada não podem ser criados devido a não ser possível atribuir uma identificação de segurança como o proprietário da pasta (Event ID 101). "

    
por 10.09.2013 / 22:56
0

Se eu não estiver errado, o redirecionamento da pasta deve ser definido da Configuração do usuário para o destino que você deseja.

Talvez isso possa ajudar você: Redirecionamento de pastas

    
por 10.09.2013 / 23:00

Tags

Como eu crio um cabeçalho personalizado a partir de uma variável de ambiente SSL existente? Como corrigir o cluster do Hadoop HDFS com blocos ausentes depois que um nó foi reinstalado?