如何使用组策略禁用SID安全检查以进行文件夹redirect?

如何使用组策略禁用文件夹redirect的SID安全检查? 这不是关于削弱安全性,而是关于让Active Directory和Samba很好地结合在一起。

我有一个Kerberized REALM信任的Samba服务器。 用户可以读写他们应该能够读写的内容。 用户不能读写他们不应该读写的内容。 但是,如果我尝试使用它来进行文件夹redirect,则会出现类似以下的错误。

EventData FromFolder RoamingAppData ToFolder \\samba.example.com\home\username\.AppData Options 0x9219 Error Can't create folder "\\samba.example.com\home\username\.AppData" ErrorDetails This security ID may not be assigned as the owner of this object. 

漫游configuration文件没有相同的问题,但我必须启用:

 Computuer Configuration \ Administrative Templates \ System \ User Profiles \ Do not check for user ownership of Roaming Profile Folders 

是否有我忽略的文件夹redirect的等效设置?

您需要清除文件夹redirect设置中的“授予专有权”checkbox。

http://technet.microsoft.com/en-us/library/cc785925(v=ws.10).aspx

“如果您必须为用户创build文件夹,请确保您设置了正确的权限,然后清除”文件夹redirect属性“页面的”设置“选项卡上的”授予专用权限“checkbox如果未清除此checkbox,首先检查预先存在的文件夹以确定用户是否是所有者如果pipe理员以前创build了文件夹,则检查失败,redirect被取消文件夹redirect在应用程序事件日志中logging一个事件,指示redirect失败,由于无法为文件夹的所有者分配安全ID(事件ID 101),因此无法创buildredirect的文件夹。

如果我没有错,文件夹redirect必须从用户configuration设置到你想要的目的地。

也许这可以帮助你: 文件夹redirect