Como trazer uma conta de usuário redirecionada dos mortos no Windows Server 2008 R2?

Navegue suas respostas
2

Um usuário no local em que trabalho deixou a empresa, excluímos a conta dele do AD e ele voltou ... e agora seu perfil redirecionado existe, mas com as permissões erradas na pasta. colega de trabalho sobre isso e pelo que eu entendi eu jogou junto o seguinte procedimento (que ainda não funciona, o usuário ainda recebe um erro 502 nos logs e nenhum desktop redirecionado);. isso é ruim porque ele precisa acessar seus arquivos antigos:

Definir permissões de segurança na pasta corretamente

1. Assumiu a propriedade da pasta como Administrador

  1. Clique com o botão direito do mouse em \somersrv\x$\Redirected\<username> e selecione properties no menu.
  2. Clicou na guia Security .
    1. Clicou no botão Advanced
      1. Clicou na guia owner
      2. Percebeu que o proprietário era uma string do UUID ... S-1-5-21-23423431 (que indica que o proprietário original foi removido)
      3. Clicou no botão Edit... .
        1. A caixa de diálogo Advanced Security Setting for <username> é exibida
        2. Na guia owner , clique no botão Other users or groups
          1. A caixa de diálogo Select User, Computer, Service Account, or Group é exibida.
            1. Na caixa de texto Enter the object name to select , digitei somedomain\administrator
            2. clicado em OK
          2. Selecionado somedomain\administrator da caixa de listagem Change Owner to: .
          3. marcado o Replace owner on subcontainers and objects
          4. clicado em OK
          5. A caixa de diálogo Windows Security apareceu com a seguinte mensagem:
            • Se você acabou de tomar posse deste objeto, será necessário fechar e reabrir as propriedades deste objeto antes de poder visualizar ou alterar as permissões.
          6. Eu cliquei em OK em todas as caixas de diálogo para fechar tudo.

2. Assumiu a propriedade da pasta como o usuário

(o mesmo procedimento acima, exceto que eu selecionei o <username> como proprietário em vez do administrador)

3. Definir permissões de segurança corretamente para o usuário

  1. Clique com o botão direito do mouse em \somersrv\x$\Redirected\<username> e selecione properties no menu.
  2. Na caixa de diálogo <username> Properties:
    1. clicado em Edit...
    2. A caixa de diálogo Permissions for <username> é exibida
      1. clicado em Add..
      2. A caixa de diálogo Select Users, Computers, Service Accounts, or Groups é exibida
        1. Na caixa de texto Enter the object names to select digitada somedomain\<username>
        2. clicado em OK
    3. Voltar na caixa de diálogo Permissions for <username>
      1. Clicado em <user> da lista Group or user names .
      2. Na linha Full Control , na coluna Allow , desmarcou a caixa de seleção.
      3. Na linha Full Control , na coluna Allow , desmarcou a caixa de seleção.
      4. clicado em OK
    4. Clicado OK nas caixas de diálogo restantes até que todas sejam fechadas.

O conjunto padrão de permissões que meu colega de trabalho especificou já foi adicionado à pasta de usuários ... eles eram:

  • SYSTEM
  • Domain Admins
  • <username>

Meu colega de trabalho também iludiu no final de suas mensagens algo sobre como tornar o SYSTEM o proprietário, não tendo certeza do que ele queria dizer; Ele também disse para verificar os outros diretórios de usuários, mas as permissões sobre eles não parecem aderir a muito de um padrão. Alguns deles nem sequer me permitem ver as permissões ou o proprietário, mesmo quando estou logado como administrador.

Mas, no final, os Desktop , My Documents e Favorites do usuário apareceram na pasta, mas agora eles têm o usuário como proprietário e apenas o somedomain\administrator listado sob as permissões, e ainda recebem o Erro 502.

Por que o usuário ainda recebe o erro 502 ao efetuar login?

Além disso, existe outra maneira de fazer isso? Usando a linha de comando ou powershell ou algo parecido? A interface do usuário da Microsoft para isso é atroz.

    
por leeand00 08.07.2014 / 02:35

2 respostas

6

Q: existe outra maneira de fazer isso?

R: Faça um favor a si mesmo e faça backup dos dados antigos e exclua o perfil e as pastas redirecionadas. Em seguida, permita que o Windows crie seu perfil de usuário e redirecione as pastas no primeiro login. Em seguida, restaure os dados para as novas pastas redirecionadas.

Atualmente, você está lidando com duas entidades de segurança diferentes (SIDs), mesmo que as contas de usuário antigas e novas tenham o mesmo nome. Tentar obter as permissões definidas corretamente nas pastas do novo SID vai frustrá-lo e você provavelmente acabará com uma grande bagunça.

    
por 08.07.2014 / 02:55
0

Aqui está o que fizemos:

No servidor

  1. Faça login como administrador no servidor que tem as pastas redirecionadas ...
  2. Copie a pasta antiga para outro lugar ...
  3. Crie uma nova pasta com esse nome de usuário
  4. Verifique se o usuário tem controle da pasta
    1. Clique com o botão direito do mouse em \somersrv\x$\Redirected\<username> e selecione properties no menu.
    2. Na caixa de diálogo <username> Properties:
      1. clicado em Edit...
      2. A caixa de diálogo Permissions for <username> é exibida
      3. clicado em Add..
      4. A caixa de diálogo Select Users, Computers, Service Accounts, or Groups é exibida
        1. Na caixa de texto Enter the object names to select digitada somedomain\<username>
        2. clicado em OK
      5. Voltar na caixa de diálogo Permissions for <username>
        1. Clicado em <user> da lista Group or user names .
        2. Na linha Full Control , na coluna Allow , desmarcou a caixa de seleção.
        3. Na linha Full Control , na coluna Allow , desmarcou a caixa de seleção.
        4. clicado em OK
      6. Clicado OK nas caixas de diálogo restantes até que todas sejam fechadas.
  5. Verifique se o usuário, e não o administrador, é o proprietário da pasta
    1. Clique com o botão direito do mouse em \somersrv\x$\Redirected\<username> e selecione properties no menu.
    2. Clicou na guia Security .
      1. Clicou no botão Advanced
        1. Clicou na guia owner
        2. Clicou no botão Edit... .
        3. A caixa de diálogo Advanced Security Setting for <username> é exibida
          1. Na guia owner , clique no botão Other users or groups
            1. A caixa de diálogo Select User, Computer, Service Account, or Group é exibida.
              1. Na caixa de texto Enter the object name to select , digitei somedomain\<username>
              2. clicado em OK
            2. Selecionado somedomain\<username> da caixa de listagem Change Owner to: .
            3. marcado o Replace owner on subcontainers and objects
            4. clicado em OK
            5. A caixa de diálogo Windows Security apareceu com a seguinte mensagem:
              • Se você acabou de tomar posse deste objeto, será necessário fechar e reabrir as propriedades deste objeto antes de poder visualizar ou alterar as permissões.
            6. Eu cliquei em OK em todas as caixas de diálogo para fechar tudo.

Na máquina do usuário

  1. Exclua qualquer perfil de usuário estranho para esse usuário na máquina
    1. Login como administrador
    2. Clique em Iniciar
    3. Clique com o botão direito do mouse em Computer e clique em properties
    4. Na janela resultante, clique em Advanced System Settings
    5. Clique na guia Advanced
    6. Abaixo de User Profiles clique em Settings...
    7. Se tiver certeza de que o usuário não tem nada importante nos perfis, exclua eles aqui.
    8. Clique em OK
    9. Se as pastas do perfil do usuário ainda estiverem lá, exclua-as.
      • Observação: Se você excluiu a pasta do perfil de usuário manualmente, precisará excluir as entradas do perfil desse usuário do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\ProfileList
  2. Sair
  3. Faça login como usuário
  4. Create Desktop , My Documents , Favorites (se eles já não existirem) na pasta de redirecionamento \somesrv\x$\Redirected\<username>
  5. executar gpupdate /force

De volta ao servidor

  1. Copie os arquivos do antigo perfil de volta em

De volta à máquina

  1. Reiniciar
  2. Faça login novamente como usuário.
por 08.07.2014 / 17:00

Tags

Controlador de domínio usando subdomínio enquanto o provedor de hospedagem faz o DNS principal É Rsync - link-dest Salvando espaço