O redirecionamento de pastas para o Samba falha, embora as unidades de mapeamento funcionem [RESOLVIDO]

Eu estou em uma universidade. Temos um domínio de AD em todo o campus que podemos usar para autenticar nossos laboratórios. Estou tentando configurar um servidor Linux para mapear o redirecionamento de unidades e pastas.

O servidor Samba é um ubuntu de 16, 64 bits, com o mínimo de coisas instaladas (Samba, LAMP, OpenSSH) para testes.

Mapear o diretório inicial funciona bem (eu posso usar o GPO para que ele apareça como uma unidade T:, por exemplo). Mas quando tento o redirecionamento de pastas não recebo nada.
- nenhum arquivo é criado no servidor samba. - no log de eventos no PC de teste, recebo "Processamento de redirecionamento de pasta concluído em 500 milissegundos", EventID 7016.

O servidor samba é um membro do domínio, não um controlador. Na verdade, tenho acesso muito limitado aos controladores de domínio, pois eles são executados pela central de TI da universidade (tenho acesso apenas a uma parte de nossa floresta).

Aqui estão algumas partes relevantes do meu smb.conf

[global]
  workgroup = OURDOMAINNAME
  realm = OURDOMAINNAME.CA
  netbios name = sambatest
  security = DOMAIN
  password server = *

[homes]
   comment = Home Directories
   browseable = no
   read only = no

[profiles]
   comment = Users profiles
   path = /home/samba/profiles
   read only = no
   writable = yes
   browseable = yes
   create mask = 0600
   directory mask = 0700
   public = yes
   store dos attributes = yes

Eu não entendo porque as casas funcionam, mas os perfis não funcionam. Ambos envolvem a autenticação do usuário no servidor, não é? (Sim, não é um guru de samba aqui.)

Eu experimentei muitas variações nas permissões de arquivos e mais e menos opções nos [perfis] aqui.

A maioria dos documentos que encontrei on-line presumem que seu host samba também é um controlador de domínio.

Para o redirecionamento de pasta do GPO, tenho:

Setting:  Basic - Redirect everyone's folder to the same location
Target Folder: Create a folder for each user under the root path
Root:  \myserver.ca\profiles

Qualquer ajuda seria muito apreciada.

==============================

RESOLVIDO. Mais ou menos.

Ainda não é possível obtê-lo para armazenar dados no diretório "profiles". Mas meu colega descobriu como redirecioná-lo para o diretório pessoal do usuário.

1) No servidor samba, crie as pastas e torne-as de propriedade do usuário:

# sudo mkdir -p ~USER/Windows/Documents
# sudo chown -R USER:USER ~USER/Windows
# sudo chmod 700 ~USER/Windows

2) no GPO, altere-o para apontar para o diretório inicial:

• Vá para a área de redirecionamento de pastas e selecione a pasta Documentos e a guia "Destino".
• Alterar configuração "Básico - redirecionar a pasta de todos para o mesmo local"
• Alterar o local da pasta de destino para "Redirecionar para o local a seguir"
• Alterar o caminho raiz para "\ sambahost.FQDN \% USERNAME% \ WIndows \ Documents"
• Observe que tentamos usar% LogonUser%, mas isso não funcionou.
• Em seguida, abra a guia Configurações
• DESCARREGUE a caixa "conceder ao usuário direitos exclusivos sobre documentos".

É isso. De volta à estação de trabalho de teste, eu poderia agora fazer logon e tudo parece bem. (Não precisei executar "gpupdate / force", mas talvez seja necessário fazer isso para reler a política de grupo) Em seguida, no servidor samba, pude verificar se os documentos e itens estavam aparecendo no diretório "Windows / Documents" dos usuários.

Espero que isso ajude alguém.