Пользователь в том месте, где я работаю, покинул компанию, мы удалили его учетную запись из AD, а затем он вернулся ... и теперь его перенаправленный профиль существует, но с неправильными правами доступа к папке .. Я спросил об этом коллегу и из того, что я понял, я собрал следующую процедуру (которая по-прежнему не работает, пользователь по-прежнему получает ошибку 502 в журналах и не перенаправляет рабочий стол); это плохо, потому что ему нужен доступ к своим старым файлам:

Правильно установите разрешения безопасности для папки

1. Стал владельцем папки как администратор.

1. Щелкнул правой кнопкой мыши \\somersrv\x$\Redirected\<username> и выбрали properties из меню.
2. Щелкнул Security таб.
   1. Щелкнул Advanced кнопка
      1. Щелкнул owner вкладка
      2. Заметил, что владельцем была строка UUID ...S-1-5-21-23423431 (что указывает на то, что первоначальный владелец был удален)
      3. Щелкнул Edit... кнопка.
         1. В Advanced Security Setting for <username> появляется диалог
         2. На owner вкладка, нажата Other users or groups кнопка
            1. В Select User, Computer, Service Account, or Group появится диалоговое окно.
               1. в Enter the object name to select текстовое поле, которое я ввел somedomain\administrator
               2. Нажал OK
            2. Выбрано somedomain\administrator из Change Owner to: список.
            3. Отметил Replace owner on subcontainers and objects
            4. Нажал OK
            5. В Windows Security Появился диалог со следующим сообщением:
               • Если вы только что стали владельцем этого объекта, вам нужно будет закрыть и снова открыть свойства этого объекта, прежде чем вы сможете просматривать или изменять разрешения.
            6. Я нажал OK на всех оставшихся диалоговых окнах закрыть все.

2. Получил право владения папкой как пользователь.

(та же процедура, что и выше, за исключением того, что я выбрал <username> как собственник, а не администратор)

3. Правильно установите разрешения безопасности для пользователя.

1. Щелкнул правой кнопкой мыши \\somersrv\x$\Redirected\<username> и выбрали properties из меню.
2. в <username> Диалог свойств:
   1. Нажал Edit...
   2. В Permissions for <username> появляется диалог
      1. Нажал Add..
      2. В Select Users, Computers, Service Accounts, or Groups появляется диалог
         1. в Enter the object names to select текстовое поле введено somedomain\<username>
         2. Нажал OK
   3. Вернуться в Permissions for <username> диалоговое окно,
      1. Нажал <user> из Group or user names список.
      2. в Full Control ряд, в Allow столбец отмечен флажком.
      3. в Full Control ряд, в Allow столбец снял флажок.
      4. Нажал OK
   4. Нажал OK в остальных диалоговых окнах, пока все они не закроются.

Стандартный набор разрешений, указанный моим коллегой, уже добавлен в папку пользователей ... это были:

• SYSTEM
• Domain Admins
• <username>

Мой коллега также ускользнул в конце своих сообщений от чего-то о том, чтобы SYSTEM владелец, не понимающий, что он имел в виду; он также сказал, чтобы проверить другие пользовательские каталоги, но разрешения на них, похоже, не соответствуют многим стандартам. Некоторые из них даже не позволяют мне посмотреть разрешения или владельца, даже если я вошел в систему как администратор.

Но в итоге пользователь Desktop, My Documents, и Favorites появились в папке, но теперь у них есть пользователь как владелец и только somedomain\administrator перечислены в разрешениях, и они по-прежнему получают ошибку 502.

Почему пользователь по-прежнему получает ошибку 502 при входе в систему?

Кроме того, есть ли другой способ сделать это? Используя командную строку или PowerShell или что-то в этом роде? Пользовательский интерфейс Microsoft для этого ужасен.