Windows 2016修复文件夹重定向

Question

文件夹重定向问题-只有“总部”组中的用户应该获得文件夹重定向(桌面、文档、图片、Favs)，但是每个人都要重定向文件夹。

为了修复这种情况，我一直在检查设置，如：https://docs.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-folder-redirection

我无法克服的区别是文件夹权限是不同的。我还注意到，在当前的设置中，用户>配置文件中为每个用户设置了Home路径--这是GPO之外的。我假设他们都在做同样的事情，我真的不应该通过Active Directory user > Profile中的每个用户来这样做。

当我向主驱动器文件夹添加特殊权限时(添加列表文件夹/读取数据，创建文件夹/追加数据，读取属性，读取扩展属性，读取权限)

我知道错误：

应用安全性时出错--将安全信息应用于D:\Home驱动器\某些用户\桌面时发生错误。未能枚举容器中的对象。访问被拒绝。

请注意，现有的用户中有数据，因此不想造成更糟的混乱，我没有试图进一步推动这一点。主驱动器文件夹的当前所有者是Administrators组。

具有完全控制的当前用户是：

• 管理员
• 管理员
• 系统
• 经过身份验证的用户(读取和执行)
• 总部用户(特别咨商地位)

有没有人能建议现在该做些什么？

我在Home Drives\User.Name\下面看到了一些文件夹，如:桌面、文档、收藏夹、图片，但也有带有3D对象、联系人、下载、链接等的Home Drives\User.NameV6\。

这些文件夹的所有权也不同：

• 家庭驱动器-所有者管理员
• 家庭Drives\User.Name -业主管理员
• Home Drives\User.NameV6 -无法显示
• Home Drives\User.Name\Documents -无法显示

更新:我发现文件夹重定向已经应用于整个域。我已经删除了这一点，并创建了一个针对总部安全组的新文件夹重定向策略。

我已经获取了用户文件夹的所有权，获取了一个副本，然后将数据复制回来。乱七八糟，但起作用了。

最后一个遗留的问题是内置管理员仍然将其文件夹重定向。即使在我添加了Admins组，并拒绝了他们的委托>高级。

Answer 1

您这里有几个问题/问题，我可以全部回答，但是您还没有提供GPO设置的具体细节，也没有提供它们在active目录中应用的具体细节。

我要给您的第一个建议是，您用来设置文件夹重定向的链接是我已经看过一段时间的文章中最复杂、但却完全缺乏必要细节的链接之一。

尝试阅读本系列文章，了解如何设置文件夹重定向以及您所选择的设置和权限的实际操作：https://4sysops.com/archives/folder-redirection-part-1-introduction/

现在，关于你的多个问题：

• 只有“总部”组中的用户才能获得文件夹重定向，但每个人都会得到这些文件夹:这是因为您应用GPO的范围太广。你有两个选择。1)创建一个单独的OU或子OU，并将需要文件夹重定向到该OU的用户移动到该OU，并仅将GPO应用于该OU。2)调整现有GPO的权限。进入委托权限(在高级安全性下)，并删除通过身份验证的用户的“应用”权限的勾选框(他们应该保留读取权限)。接下来，添加希望GPO应用到的用户的安全组，并确保它已经读取，并应用权限。
• ...I无法克服文件夹权限的不同:这是因为首先需要正确设置主目录权限，并确保不授予对GPO设置中重定向文件夹的独占访问权。因此，首先要确保在顶级主文件夹目录上设置以下权限: SYSTEM和Administrators:完全控制(此文件夹、子文件夹和文件)；经过身份验证的用户:创建文件夹、遍历文件夹、列表文件夹、读取权限、读取扩展权限(仅此文件夹)；创建者所有者:完全控制(子文件夹和文件)。不要勾选该框以替换子容器上继承的权限。接下来，更改GPO文件夹重定向设置，使选项“授予用户独占权限.”是不受约束的。这将修复重定向文件夹上的所有未来权限问题，但不会修复现有文件夹。不幸的是，这需要一个powershell脚本来修复现有的文件夹，这是相当复杂的，超出了这个问题的范围。
• 我还注意到在用户->配置文件中设置了主路径:使用“配置文件路径”选项将打开漫游配置文件。这是一个完全不同的野兽，可能已经引起了一些重要的问题，您的用户现在总体上。如果要将网络驱动器连接到用户的主文件夹，则可以使用“主文件夹”选项。您需要一起处理配置文件路径选项。不幸的是，这可能会导致用户在他们登录到的每台计算机上获得一个新的配置文件，并丢失任何现有的自定义或设置。
• 当我向主驱动器文件夹添加特殊权限时，我会得到一个错误:这是因为您在GPO设置中将独占权限授予了用户。现在唯一能够访问该文件夹的人是用户，而不是管理员或其他任何人。这件事不容易解决。
• 我看到了Home Drives\User.NameV6:这是因为您打开了漫游配置文件，在用户配置文件中设置了“配置文件路径”。将整个用户配置文件重定向到另一个目录。同样，漫游配置文件和文件夹重定向是两个完全不同的野兽，尽管他们可以一起工作。V6指定它是Windows10Profile版本。
• 这些文件夹的所有权也是不同的:同样，这都是因为我已经提供了上述信息。重定向文件夹应由用户拥有，并在应用文件夹重定向GPO后首次登录时由用户创建。当漫游配置文件启用时，漫游配置文件也由用户拥有和创建。如果将授予对此文件夹的独占访问权限，则设置不同的GPO设置控件。默认情况下，它们具有独占访问权。