Come portre un account utente reindirizzato dal morto in Windows Server 2008 R2?

Un utente nel luogo in cui ho lavorato ha lasciato l'azienda, abbiamo eliminato il suo account fuori dall'AD e poi è tornato … e ora esiste il suo profilo di reindirizzamento, ma con le autorizzazioni sbagliate sulla cartella. Ho chiesto ad un collega e da quello che ho capito ho gettato insieme la seguente procedura (che ancora non funziona, l'utente ha ancora un errore 502 nei registri e nessun desktop reindirizzato) ;. questo è male perché ha bisogno di accedere ai suoi vecchi file:

Impostare correttamente le autorizzazioni di protezione sulla cartella

1. Prese la properties; della cartella come amministratore

  1. Fare clic con il \\somersrv\x$\Redirected\<username> destro del \\somersrv\x$\Redirected\<username> e le properties selezionate dal menu.
  2. Clicca Security scheda Security .
    1. Clicca sul button Advanced
      1. Clicca sulla scheda del owner
      2. Notato che il proprietario era una string UUID … S-1-5-21-23423431 (che indica che il proprietario originale è stato rimosso)
      3. Fai clic sul button Edit...
        1. Viene visualizzata l' Advanced Security Setting for <username> window di dialogo Advanced Security Setting for <username>
        2. Nella scheda owner , fare clic su Other users or groups
          1. Viene visualizzata la window di dialogo Select User, Computer, Service Account, or Group .
            1. Nel field Enter the object name to select casella di text che ho digitato somedomain\administrator
            2. Clicca su OK
          2. Selezionato somedomain\administrator dalla casella di riepilogo Change Owner to:
          3. Controllato il Replace owner on subcontainers and objects
          4. Clicca su OK
          5. Windows Security visualizzata Windows Security window di dialogo Windows Security con il seguente messaggio:
            • Se hai appena preso la properties; di questo object, dovrai chiudere e riaprire le properties; di questo object prima di poter visualizzare o modificare le autorizzazioni.
          6. Ho cliccato OK su tutte le windows di dialogo rimanenti per chiudere tutto.

2. Prese la properties; della cartella come utente

(la stessa procedura precedente, se non ho scelto il <username> come proprietario anziché l'amministratore)

3. Impostare correttamente le autorizzazioni di protezione per l'utente

  1. Fare clic con il \\somersrv\x$\Redirected\<username> destro del \\somersrv\x$\Redirected\<username> e le properties selezionate dal menu.
  2. Nella window di dialogo <username> Proprietà:
    1. Edit... cliccato Edit...
    2. Permissions for <username> le Permissions for <username> window di dialogo Permissions for <username>
      1. Aggiunto clic Add..
      2. Viene visualizzata la window di dialogo Select Users, Computers, Service Accounts, or Groups
        1. Nella casella Enter the object names to select casella di text inserita somedomain\<username>
        2. Clicca su OK
    3. Torna nelle Permissions for <username> window di dialogo Permissions for <username>
      1. Clicca <user> dall'elenco Group or user names .
      2. Nella row di Full Control , nella casella Allow distriggersre la casella di controllo.
      3. Nella row di Full Control , nella casella Allow non è selezionata la casella di controllo.
      4. Clicca su OK
    4. Fare OK su OK nelle windows di dialogo rimanenti fino a quando non sono state chiuse.

Il set standard di autorizzazioni specificato dal mio collega è già stato aggiunto alla cartella degli utenti … erano:

  • SYSTEM
  • Domain Admins
  • <username>

Il mio collega ha anche eliminato alla fine dei suoi messaggi qualcosa di rendere il SYSTEM il proprietario, non sicuro di cosa intendesse; ha anche detto di controllare le altre directory utente, ma le autorizzazioni su di loro non sembrano aderire a gran parte di uno standard. Alcuni di loro non mi permetteranno nemless di esaminare le autorizzazioni o il proprietario anche quando sono connesso come amministratore.

Ma alla fine i Desktop , i My Documents e le Favorites dell'utente vengono visualizzati nella cartella, ma ora hanno l'utente come proprietario e solo il somedomain\administrator elencato sotto le autorizzazioni e hanno ancora l'errore 502.

Perché l'utente ha ancora l'errore 502 quando si accede?

Inoltre, c'è un altro modo per farlo? Utilizzando la row di command o powershell o qualcosa di simile? L'UI di Microsoft per questo è atroce.

2 Solutions collect form web for “Come portre un account utente reindirizzato dal morto in Windows Server 2008 R2?”

Q: C'è un altro modo per farlo?

A: Fai un favore e ripaga i tuoi vecchi dati e poi cancella il suo profilo e le cartelle reindirizzate. Quindi consentire a Windows di creare il suo profilo utente e le cartelle reindirizzate al primo login. Quindi ripristinare i dati nelle nuove cartelle reindirizzate.

Attualmente stai occupando di due entity framework; di protezione differenti (SID) anche se gli account utente vecchi e nuovi hanno lo stesso nome. Tentare di get le autorizzazioni impostate correttamente sulle cartelle per il nuovo SID sta solo andando a frustrarti e probabilmente fininetworking con un grosso casino.

Ecco cosa abbiamo fatto:

Sul server

  1. Accesso come amministratore sul server che dispone delle cartelle reindirizzate …
  2. Copia la vecchia cartella in un altro posto …
  3. Creare una nuova cartella con quel nome utente
  4. Assicurarsi che l'utente abbia il controllo della cartella
    1. Fare clic con il \\somersrv\x$\Redirected\<username> destro del \\somersrv\x$\Redirected\<username> e le properties selezionate dal menu.
    2. Nella window di dialogo <username> Proprietà:
      1. Edit... cliccato Edit...
      2. Permissions for <username> le Permissions for <username> window di dialogo Permissions for <username>
      3. Aggiunto clic Add..
      4. Viene visualizzata la window di dialogo Select Users, Computers, Service Accounts, or Groups
        1. Nella casella Enter the object names to select casella di text inserita somedomain\<username>
        2. Clicca su OK
      5. Torna nelle Permissions for <username> window di dialogo Permissions for <username>
        1. Clicca <user> dall'elenco Group or user names .
        2. Nella row di Full Control , nella casella Allow distriggersre la casella di controllo.
        3. Nella row di Full Control , nella casella Allow non è selezionata la casella di controllo.
        4. Clicca su OK
      6. Fare OK su OK nelle windows di dialogo rimanenti fino a quando non sono state chiuse.
  5. Assicurarsi che l'utente non sia l'amministratore il proprietario della cartella
    1. Fare clic con il \\somersrv\x$\Redirected\<username> destro del \\somersrv\x$\Redirected\<username> e le properties selezionate dal menu.
    2. Clicca Security scheda Security .
      1. Clicca sul button Advanced
        1. Clicca sulla scheda del owner
        2. Fai clic sul button Edit...
        3. Viene visualizzata l' Advanced Security Setting for <username> window di dialogo Advanced Security Setting for <username>
          1. Nella scheda owner , fare clic su Other users or groups
            1. Viene visualizzata la window di dialogo Select User, Computer, Service Account, or Group .
              1. Nel field Enter the object name to select casella di text che ho digitato somedomain\<username>
              2. Clicca su OK
            2. Selezionato somedomain\<username> dalla casella di riepilogo Change Owner to:
            3. Controllato il Replace owner on subcontainers and objects
            4. Clicca su OK
            5. Windows Security visualizzata Windows Security window di dialogo Windows Security con il seguente messaggio:
              • Se hai appena preso la properties; di questo object, dovrai chiudere e riaprire le properties; di questo object prima di poter visualizzare o modificare le autorizzazioni.
            6. Ho cliccato OK su tutte le windows di dialogo rimanenti per chiudere tutto.

Sulla macchina utente

  1. Eliminare tutti i profili utente esterni per quell'utente sulla macchina
    1. Accesso come amministratore
    2. Fare clic su Start
    3. Fare clic con il button destro del mouse su Computer e scegliere properties
    4. Nella window risultante fare clic su Advanced System Settings
    5. Fare clic sulla scheda Advanced
    6. In User Profiles fare clic su Settings...
    7. Se sei sicuro che l'utente non ha nulla di importnte nei profili, elimina qui.
    8. Fare OK su OK
    9. Se le cartelle del profilo utente sono ancora presenti, eliminarle.
      • Nota: Se si è eliminata manualmente la cartella del profilo utente, è necessario eliminare le voci del profilo per quell'utente dal HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\ProfileList
  2. Logout
  3. Accedi come utente
  4. Create Desktop , I My Documents , Favorites (se non esistono già) nella cartella di reindirizzamento \\somesrv\x$\Redirected\<username>
  5. eseguire gpupdate /force

Ritorna sul server

  1. Copiare nuovamente i file dal vecchio profilo

Di nuovo sulla macchina

  1. Ricomincia
  2. Accedi come utente.
Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.