В течение очень долгого времени мы полагались на параметр реестра для обработки перенаправления папок для наших папок с документами. Часть наборов сценариев входа HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Personal использовать \\fileserver\%username%. У нас есть другие сценарии, которые автоматически создают и предоставляют доступ к этим папкам с рабочими разрешениями одновременно с созданием учетных записей пользователей.
это работает, но я знаю, что это нетипичный способ справиться с этим. Полугодовые обновления функций, особенно в Windows 10, иногда нарушали этот процесс. Поэтому я хотел бы начать использовать встроенные (и поддерживаемые) объекты групповой политики перенаправления папок.
Моя тестовая политика настроена со следующими параметрами:
Basic - Redirect everyone to the same location
Redirect to the user's home direction
Grant the user exclusive rights: UNCHECKED
Move the contents of Documents: UNCHECKED
Also apply redirection to Windows 2000 etc: CHECKED, but we have no systems like this
Leave the folder in the new location when the policy is removed
У меня есть тестовая учетная запись со старым изменением реестра, удаленным из сценария входа. Для других деталей я тестирую на компьютере с Windows 10x64 1909 Enterprise. У нас есть контроллеры домена Server 2019, но мы находимся на функциональном уровне 2012 года, потому что у меня одна вонючая машина с Windows XP осталось поддержать :(
у меня есть это почти работает, но, к сожалению, я получаю 502 ошибка в средстве просмотра событий:
Failed to apply policy and redirect folder "Documents" to "\\fileserver\testuser\". Redirection options=0x80009210 The following error occurred: "Can't create folder "\\fileserver\testuser"". Error details: "This security ID may not be assigned as the owner of this object.".
Дело в том ... папка уже существует, и хотя пользователь действительно не является владельцем, у него есть права на изменение. я не хочу отдельные пользователи имеют право создавать новые папки в корне этого общего ресурса. Я не хочу, чтобы перенаправление папок создавало эти папки. Нам удобны наши существующие сценарии создания пользователей. Я просто хочу, чтобы он использовал уже существующую папку.
Возможно ли это, или мне придется внести значительные изменения в наши сценарии создания учетных записей, структуру общих файловых ресурсов и обновить несколько тысяч существующих общих ресурсов? (Каждая из наших текущих папок является их собственной общей папкой, а не просто каталогом в родительской общей папке).
Насколько я знаю и как описано в Документация Microsoft, вам нужно, чтобы пользователь был владельцем.
Я понимаю вашу обеспокоенность по поводу того, что пользователям не нужно предоставлять больше разрешений, но с соответствующими разрешениями в родительской папке вы не должны беспокоиться: я настроил его в 2015 году, как рекомендует MS, с более чем 7000 пользователей (более 100 создан в этом месяце), и это дало мне 0 проблем, в то время как время для управления новыми пользователями было 0.