Назад | Перейти на главную страницу

Перенаправление документов не работает на машине после перемещения пользователя в другой

Недавно я внес некоторые изменения в структуру AD OU, пытаясь сделать структуру более понятной для других администраторов и позволить нам получить более детальную информацию с помощью групповых политик.

Под изменениями я подразумеваю реструктуризацию AD без перемещения пользователей из их существующих компьютеров / пользовательских подразделений (т.е. все GPO остались в тактичности, как и раньше). Я хотел бы в конечном итоге начать перемещение пользователей и большего количества компьютеров, но на данный момент я делал разумные маленькие шаги.

Итак ... Мне кажется, что я столкнулся с довольно большой проблемой с перенаправлением перемещаемых профилей / документов.

Пользователи находятся под подразделением «Персонал», к которому применены указанные ниже объекты групповой политики.

Для всех, кто находится в вышеупомянутом подразделении «Персонал», они перенаправляют свои документы на сетевой диск, что всегда работало.

Недавно я создал новое подразделение вне «Персонал», названное «Специальный персонал», и связал все существующие объекты групповой политики, которые применялись бы в разделе «Персонал» к этому подразделению.

Я переместил пользователя из «Персонал» в «Специальный персонал» и вошел в систему. Когда я вошел на машину с указанным пользователем, я обнаружил, что больше не вижу, как работают перенаправления документов.

Я попытался выполнить GPUPDATE / force и снова вышел из системы и снова включил пользователя.

Когда я снова вошел в систему, я все еще мог видеть, что перенаправление документов не работает, поэтому я попробовал GPRESULT / H (Путь). Все применялось, однако в разделе «Перенаправления» я мог видеть следующее:

Перенаправление папок не завершило обработку политики, так как пользователю необходимо снова войти в систему, чтобы применить настройки. Групповая политика попытается применить настройки при следующем входе пользователя в систему. Дополнительная информация могла быть зарегистрирована. Просмотрите вкладку «События политики» в консоли или в журнале событий приложения на предмет событий между 10.04.2015 21:41:35 и 21:41:35 10.04.2015.

Я пытался несколько раз выйти из системы и снова войти в нее ... Все равно не повезло.

Я, мягко говоря, смущен.

Может кто-нибудь мне помочь?


К вашему сведению: обновления

Обновление 22:45: только что проверил средство просмотра событий на затронутом компьютере и увидел запись ниже: «Применение политики перенаправления папок было отложено до следующего входа в систему, потому что действует оптимизация входа в систему с помощью групповой политики».

Обновление 23:00 PM: GPRESULT при выполнении на машине для данного пользователя занимает около 8 минут. Самый длинный процесс: получение информации о SID

Обновление 23:02 PM: конечный результат GPRESULT указывает, что GPO для направления папки были применены к пользователю.

Обновление 23:07 PM: если GPUPDATE / FORCE выполняется для учетных записей пользователей, которые все еще находятся в подразделении «Персонал», перенаправление папки продолжает работать нормально. Когда пользователь перемещается из OU «Staff» в OU «Special Staff», перенаправление папок перестает работать. Чтобы убедиться, что это не случай, когда GPO играет роль, я попытался вернуть пользователя в штат и выполнить GPUPDATE / force, однако это не решило проблему. Это говорит о том, что из-за простого перемещения пользователя в новое пользовательское OU перенаправление нарушается.

Обновление 23:10 PM: для всех, кто хотел бы знать, насколько отличаются GPO в OU «Special Staff» по сравнению с OU «Staff». Они точно такие же, политики, которые находятся в рабочем «OU» просто связаны с «Специальным персоналом» (в «Специальном персонале» есть дополнительная политика для блокировки машины)

Результат исследования:

Я никогда не вижу сообщений об ошибках при перенаправлении папок. Все, что я вижу:

Просмотрщик событий:

Применение политики перенаправления папок было отложено до следующего входа в систему, так как действует оптимизация входа в систему с помощью групповой политики.

GPRESULT:

Который сидит на ПОЛУЧЕНИЕ ИНФОРМАЦИИ SID более 8 минут ^^ Это .. Я никогда раньше не видел .. И одно это меня несколько беспокоит. Обновить: Это займет всего столько времени у затронутых пользователей.