Контроллер домена: BDC01 (192.168.9.2) Сервер хранения: BrightonSAN1 (192.168.9.3) Домен: brighton.local
Вчера вечером я переместил домашние каталоги наших пользователей с нашего контроллера домена на сервер хранения с помощью MS FSMT. Я получаю смешанный пакет ошибок. Во-первых, некоторые пользователи не могут войти в систему должным образом, они не могут получить доступ к logon.vbs в папке sysvol на контроллере домена и, следовательно, не могут сопоставить свои диски. Я сузил это до проблемы с DNS, поскольку у нас был остаток нашего предыдущего DNS-сервера в параметрах DHCP-сервера и параметрах области. Я могу переназначить их диски, перейдя в папку sysvol по IP-адресу, а не по имени компьютера, и вручную запустив сценарий logon.vbs.
Другая ошибка, которую я получаю, - отказано в доступе к некоторым домашним каталогам пользователей. Папка верхнего уровня (Home) используется как обычно, и я уже несколько раз удалял и повторно добавлял защиту NTFS, в том числе сделав пользователя владельцем с полным контролем. Я проверил каждый отдельный файл и папку в домашнем каталоге указанных пользователей, и они действительно являются владельцем, но я не могу писать, но могу прочитать содержимое.
Я в тупике. Это происходит не со всеми клиентами. Я подумываю об удалении их учетных записей AD, резервном копировании их папок и чтении их в крайнем случае, но, очевидно, я хотел бы знать, почему возникают вышеуказанные ошибки.
Предположительно вы проверили разрешения на общий доступ, а также безопасность ntfs? Самые строгие из двух вступят в силу. Например. Вы поделились папкой homedirs с группой домена, но некоторые пользователи не являются членами этой группы? Кроме того, установлены ли у вас какие-либо разрешения на отказ для любого из них, поскольку они могут объединяться неинтуитивно?
Я немного продвинулся в решении проблемы чтения / записи. Я углубился в расширенную безопасность каждого пользователя, у которого возникли проблемы, и снял флажок «Включить наследуемые ...», затем выбрал пользователя, щелкнул «Изменить» и убедился, что у него есть полный контроль. Затем я поставил галочку «Применить эти разрешения ...», а затем "Заменить все существующие .."
Похоже, это сработало.
Что касается проблем с logon.vbs и IP / Computername, я все еще ломаю голову.