如何在 Windows Server 2008 R2 中使重定向的使用者帳戶起死回生?
我工作的地方的一個使用者離開了公司,我們從 AD 中刪除了他的帳戶,然後他回來了……現在他的重定向個人資料存在,但是文件夾的權限錯誤……我問了一位同事並且據我了解,我將以下過程放在一起(仍然無法正常工作,使用者仍然在日誌中收到 502 錯誤並且沒有重定向桌面);。這很糟糕,因為他需要訪問他的舊文件:
正確設置文件夾的安全權限
1.以管理員身份取得文件夾的所有權
右鍵點擊
\\somersrv\x$\Redirected\<username>並properties從菜單中選擇。點擊
Security選項卡。點擊了
Advanced按鈕
點擊了
owner選項卡注意到所有者是一個 UUID 字元串…
S-1-5-21-23423431(這表明原始所有者已被刪除)點擊了
Edit...按鈕。
出現
Advanced Security Setting for <username>對話框在
owner選項卡上,點擊Other users or groups按鈕
出現
Select User, Computer, Service Account, or Group對話框。
- 在
Enter the object name to select我輸入的文本框中somedomain\administrator- 已點擊
OK
somedomain\administrator從Change Owner to:列錶框中選擇。勾選了
Replace owner on subcontainers and objects已點擊
OK
Windows Security對話框出現了以下消息: * 如果您剛剛獲得此對象的所有權,則需要先關閉並重新打開此對象的屬性,然後才能查看或更改權限。 6. 我點擊
OK了所有剩餘的對話框以關閉所有內容。2.以使用者身份取得文件夾的所有權
(與上面相同的過程,除了我選擇了
<username>作為所有者而不是管理員)3.為使用者正確設置安全權限
右鍵點擊
\\somersrv\x$\Redirected\<username>並properties從菜單中選擇。在
<username>屬性對話框中:已點擊
Edit...出現
Permissions for <username>對話框
已點擊
Add..出現
Select Users, Computers, Service Accounts, or Groups對話框
- 在
Enter the object names to select輸入的文本框中somedomain\<username>- 已點擊
OK回到
Permissions for <username>對話框,
- 從列表中點擊
<user>。Group or user namesFull Control在行中,在列Allow中選中復選框。Full Control在行中,在列中Allow取消選中復選框。- 已點擊
OK點擊
OK其餘對話框,直到它們全部關閉。我的同事指定的標準權限集已添加到使用者文件夾中……它們是:
SYSTEMDomain Admins<username>我的同事在他的資訊末尾也迴避了一些關於讓
SYSTEM所有者不確定他的意思的事情;他還說要檢查其他使用者目錄,但對它們的權限似乎並不遵循太多標準。即使我以管理員身份登錄,其中一些甚至不讓我查看權限或所有者。但最終使用者的
Desktop,My Documents, 和Favorites出現在文件夾中,但現在他們將使用者作為所有者,並且只有somedomain\administrator權限下列出的使用者,他們仍然得到 502 錯誤。為什麼使用者在登錄時仍然會收到 502 錯誤?
另外,還有其他方法可以做到這一點嗎?使用命令行或powershell或類似的東西?微軟的使用者界面是殘酷的。
問:還有其他方法可以做到這一點嗎?
A:幫自己一個忙,備份他的舊數據,然後刪除他的個人資料和重定向文件夾。然後允許 Windows 在首次登錄時創建他的使用者配置文件和重定向文件夾。然後將數據恢復到新的重定向文件夾。
目前,您正在處理兩個不同的安全實體 (SID),即使舊使用者帳戶和新使用者帳戶具有相同的名稱。嘗試在新 SID 的文件夾上正確設置權限只會讓您感到沮喪,而且您可能會遇到一團糟。