none
This security ID may not be assigned as the owner of this object. RRS feed

  • Pergunta

  • Boa tarde!

    Esta semana uma das estações de trabalho passou a demorar cerca de 20 minutos para fazer logon. Dentro do Event Viewer encontrei dois erros repetidos dversas vezes:

    Event Type: Error
    Event Source: Folder Redirection
    Event Category: None
    Event ID: 101
    Date:  1/21/2010
    Time:  6:33:39 PM
    User:  SWISSPORT\rlirax
    Computer: HO_rlirax
    Description:
    Failed to perform redirection of folder My Documents. The new directories for the redirected folder could not be created. The folder is configured to be redirected to <\\10.10.10.8\homefolder$\%username%>, the final expanded path was <\\10.10.10.8\homefolder$\rlirax>. The following error occurred:
    This security ID may not be assigned as the owner of this object.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    ---------------

    Event Type: Error
    Event Source: Userenv
    Event Category: None
    Event ID: 1085
    Date:  1/21/2010
    Time:  6:31:58 PM
    User:  NT AUTHORITY\SYSTEM
    Computer: HO_rlirax
    Description:
    The Group Policy client-side extension Folder Redirection failed to execute. Please look for any errors reported earlier by that extension.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    ----------------

    Até então, parecia ser um problema isolado na estação que seria formatada hoje.

    Hoje iniciou no Servidor de TS os mesmos logs, mudando só o nome da máquina. Pesquisando na internet encontrei que, ao desativar a opção "Grant the user exclusive rights to My Documents" o erro deixava de acontecer. Desativei como teste e realmente resolveu, mas fiquei sem entender o que realmente houve.

    O servidor não foi atualizado, nem as estações. Nada foi alterado esta semana. Esta opção está ativa desde que o Redirecionamento foi implementado e eu acredito que é uma opção que garante que apenas os usuários tenham acesso ao seu espaço.

    Concluindo, chequei as ACLs e estão todas assim:

    usuário:  Full Control
    Admins: Full Control
    Creator Owners: Special permissions (mas na lista detalhada todas estão desativadas)
    Domain Users: read & execute, read, list folder contents

    O Owner está um usuário administrador do domínio.

    Alguém sabe me dizer o que está acontecendo?

    Desde já agradeço,




    Luiz Eduardo - MCP Windows Server 2003. Se a resposta ajudou, colabore com o Fórum e classifique.
    quinta-feira, 21 de janeiro de 2010 21:08

Respostas

  • Desculpem a demora mas foi feriado aqui em Sampa (merecido).

    A questão do ping estranho com alguns ou todos os resultados negativos era realmente um ajuste necessário nas máquinas virtuais do Hyper-V.

    http://blogs.technet.com/latam/archive/2009/02/16/hyper-v-e-ping-negativo.aspx

    O folder redirection, depois que desmarquei a opção "Grant the user exclusive rights to My Documents" parou de gerar Eventos no log. Mas ainda não consegui explicações para tal. Acabo de marcar esta opção novamente para ver se as pastas sofrerão alteração de proprietário e posto aqui até amanhã. De repente esta falta de sincronismo entre os processadores tenha deixado tudo meio maluco, apesar de estar virtualizado há um tempão e só agora dar este problema.

    Se alguém tiver alguma explicação, teoria ou uma piada (somente se não tiver explicação ou teoria)... rs

    Abraços,
    Luiz Eduardo - MCP Windows Server 2003. Se a resposta ajudou, colabore com o Fórum e classifique.
    • Marcado como Resposta Richard Juhasz quinta-feira, 28 de janeiro de 2010 13:37
    terça-feira, 26 de janeiro de 2010 21:30

Todas as Respostas

  • Olá, Luiz.

    Segue , detalhes, tente executar estes procedimentos. 

    Event  ID  1085

    http://support.microsoft.com/kb/898062




    Event  ID  101

    http://support.microsoft.com/default.aspx/kb/291087


    Abraço..
    MCP/MCDST/MCTS/MCITP
    sexta-feira, 22 de janeiro de 2010 00:03
    Moderador
  • Luiz,

    Este seu primeiro erro parece ser algo relacionado a permissão.
    De uma olhada na recomendação de permissão para as Home Folders;

    Security Considerations when Configuring Folder Redirection
    http://technet.microsoft.com/en-us/library/cc775853(WS.10).aspx
    http://technet.microsoft.com/en-us/library/cc781907(WS.10).aspx

    Folder Redirection feature in Windows
    http://support.microsoft.com/kb/232692/en

    Eu acho que nas suas permissões esta faltando adicionar a conta SYSTEM com FULL CONTROL.

    Faça os testes e volte a postar.

    []'s
    Thiago Pereira | http://thiagoinfrat.spaces.live.com | www.winsec.org
    sexta-feira, 22 de janeiro de 2010 01:11
    Moderador
  • Thiagão,

    Excelente material. Eu já havia estudado e ontem no desespero acabei estudando outra vez. As permissões batem.

    Leandro,

    Esta informação eu peguei em outro fórum e, por ser de baixo risco, já logo tentei pra ver (desmarcar "Grant the user exclusive rights to My Documents"). Mas foi legal me respaldar com o conteúdo vindo direto da Microsoft, obrigado. Resolveu no log mas o probleminha de hoje cedo (abaixo) não foi evitado.

    Consegui coletar mais informações e estou pesquisando, mas vejam as novidades:

    Hoje pela manhã, alguns usuários tiveram seus documentos movidos da pasta remota para a pasta local, mas o atalho "Meus Documentos" ainda apontava para o servidor. Ao abrir o atalho, a pasta estava vazia (servidor). Quando analisei o desktop, lá estavam os documentos. Estranho já que a opção "Leave the folder in the new location when policy is removed" está marcada.

    Ping do servidor de TS para qualquer máquina na rede dá o seguinte:

    Microsoft Windows [Version 5.2.3790]

    (C) Copyright 1985-2003 Microsoft Corp.

     

    U:\>ping 10.10.10.20

     

    Pinging 10.10.10.20 with 32 bytes of data:

     

    Reply from 10.10.10.20: bytes=32 time=-24ms TTL=128

    Reply from 10.10.10.20: bytes=32 time=-24ms TTL=128

    Reply from 10.10.10.20: bytes=32 time=-24ms TTL=128

    Reply from 10.10.10.20: bytes=32 time=-24ms TTL=128

     

    Ping statistics for 10.10.10.20:

        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

    Approximate round trip times in milli-seconds:

        Minimum = -24ms, Maximum = -24ms, Average = 1073741800ms 


    Pesquisando na internet, descobri que é um problema entre o sincronismo interno em máquinas com diversos processadores e pode afetar o Hyper-V (o servidor de TS é virtualizado).

    Estou analisando e fazendo mais testes para identificar se é esta a origem ou se são dois problemas distintos já que o DC que armazena as Home Folders não é virtualizado. Volto a responder ainda hoje. Se tiverem mais alguma sugestão, por favor, me ajudem.

    Desde já agradeço pela ajuda! Obrigado Thiago e Leandro!!

    Abraços,



    Luiz Eduardo - MCP Windows Server 2003. Se a resposta ajudou, colabore com o Fórum e classifique.
    sexta-feira, 22 de janeiro de 2010 15:15
  • Olá Luiz.

    Você tem alguma novidade sobre o caso?


    Richard Juhasz
    terça-feira, 26 de janeiro de 2010 13:45
  • Desculpem a demora mas foi feriado aqui em Sampa (merecido).

    A questão do ping estranho com alguns ou todos os resultados negativos era realmente um ajuste necessário nas máquinas virtuais do Hyper-V.

    http://blogs.technet.com/latam/archive/2009/02/16/hyper-v-e-ping-negativo.aspx

    O folder redirection, depois que desmarquei a opção "Grant the user exclusive rights to My Documents" parou de gerar Eventos no log. Mas ainda não consegui explicações para tal. Acabo de marcar esta opção novamente para ver se as pastas sofrerão alteração de proprietário e posto aqui até amanhã. De repente esta falta de sincronismo entre os processadores tenha deixado tudo meio maluco, apesar de estar virtualizado há um tempão e só agora dar este problema.

    Se alguém tiver alguma explicação, teoria ou uma piada (somente se não tiver explicação ou teoria)... rs

    Abraços,
    Luiz Eduardo - MCP Windows Server 2003. Se a resposta ajudou, colabore com o Fórum e classifique.
    • Marcado como Resposta Richard Juhasz quinta-feira, 28 de janeiro de 2010 13:37
    terça-feira, 26 de janeiro de 2010 21:30