Active-Directory

如何在 Windows Server 2008 R2 中使重定向的使用者帳戶起死回生?

  • July 8, 2014

我工作的地方的一個使用者離開了公司,我們從 AD 中刪除了他的帳戶,然後他回來了……現在他的重定向個人資料存在,但是文件夾的權限錯誤……我問了一位同事並且據我了解,我將以下過程放在一起(仍然無法正常工作,使用者仍然在日誌中收到 502 錯誤並且沒有重定向桌面);。這很糟糕,因為他需要訪問他的舊文件:

正確設置文件夾的安全權限

1.以管理員身份取得文件夾的所有權

  1. 右鍵點擊\\somersrv\x$\Redirected\<username>properties從菜單中選擇。

  2. 點擊Security選項卡。

  3. 點擊了Advanced按鈕

    1. 點擊了owner選項卡

    2. 注意到所有者是一個 UUID 字元串… S-1-5-21-23423431(這表明原始所有者已被刪除)

    3. 點擊了Edit...按鈕。

      1. 出現Advanced Security Setting for <username>對話框

      2. owner選項卡上,點擊Other users or groups按鈕

        1. 出現Select User, Computer, Service Account, or Group對話框。

          1. Enter the object name to select我輸入的文本框中somedomain\administrator
          2. 已點擊OK
        2. somedomain\administratorChange Owner to:列錶框中選擇。

        3. 勾選了Replace owner on subcontainers and objects

        4. 已點擊OK

        5. Windows Security對話框出現了以下消息

        : * 如果您剛剛獲得此對象的所有權,則需要先關閉並重新打開此對象的屬性,然後才能查看或更改權限。 6. 我點擊OK了所有剩餘的對話框以關閉所有內容。

2.以使用者身份取得文件夾的所有權

(與上面相同的過程,除了我選擇了<username>作為所有者而不是管理員)

3.為使用者正確設置安全權限

  1. 右鍵點擊\\somersrv\x$\Redirected\<username>properties從菜單中選擇。

  2. <username>屬性對話框中:

  3. 已點擊Edit...

  4. 出現Permissions for <username>對話框

    1. 已點擊Add..

    2. 出現Select Users, Computers, Service Accounts, or Groups對話框

      1. Enter the object names to select輸入的文本框中somedomain\<username>
      2. 已點擊OK
  5. 回到Permissions for <username>對話框,

    1. 從列表中點擊<user>Group or user names
    2. Full Control在行中,在列Allow中選中復選框。
    3. Full Control在行中,在列中Allow取消選中復選框。
    4. 已點擊OK
  6. 點擊OK其餘對話框,直到它們全部關閉。

我的同事指定的標準權限集已添加到使用者文件夾中……它們是:

  • SYSTEM
  • Domain Admins
  • <username>

我的同事在他的資訊末尾也迴避了一些關於讓SYSTEM所有者不確定他的意思的事情;他還說要檢查其他使用者目錄,但對它們的權限似乎並不遵循太多標準。即使我以管理員身份登錄,其中一些甚至不讓我查看權限或所有者。

但最終使用者的Desktop, My Documents, 和Favorites出現在文件夾中,但現在他們將使用者作為所有者,並且只有somedomain\administrator權限下列出的使用者,他們仍然得到 502 錯誤。

為什麼使用者在登錄時仍然會收到 502 錯誤?

另外,還有其他方法可以做到這一點嗎?使用命令行或powershell或類似的東西?微軟的使用者界面是殘酷的。

問:還有其他方法可以做到這一點嗎?

A:幫自己一個忙,備份他的舊數據,然後刪除他的個人資料和重定向文件夾。然後允許 Windows 在首次登錄時創建他的使用者配置文件和重定向文件夾。然後將數據恢復到新的重定向文件夾。

目前,您正在處理兩個不同的安全實體 (SID),即使舊使用者帳戶和新使用者帳戶具有相同的名稱。嘗試在新 SID 的文件夾上正確設置權限只會讓您感到沮喪,而且您可能會遇到一團糟。

引用自:https://serverfault.com/questions/610789