locked
WIndows 2008 GPO拒絕存取 RRS feed

  • 問題

  • Dear All

        小弟在windows 2008 GPO 碰到一個Folder Redirection問題,有勞各位高手解惑一下

    環境:Windows Server 2008 R2 64bit/Windows 7 Pro

    原本將User的桌面,文件,我的最愛使用GPO Folder Redirection到A Server上,但是後來因為部分因素要改Folder Redirection到B Server上

    有些User可以正常的將所有Folder Redirection到B Server,但是有些User卻只有Redirect部分的Folder到B Server上,有一些Folder的路徑還是指向A Server(例如:桌面在A Server,文件在B Server)

    出現Event ID:1085警告,內容敘述:Windows 無法套用 Folder Redirection 設定。Folder Redirection 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。

    下載http://support.microsoft.com/kb/2275315/zh-tw HotFix嘗試要安裝,但是卻出現"此更新不適用於您的電腦",在Server或Client安裝都一樣

    使用gpresult /h指令將GPO結果存成檔案,發現裡面有幾條原則被拒絕了,要麻煩各位解惑一下    謝謝!

    被拒絕的 GPO
    名稱 連結位置 拒絕理由
    本機群組原則                              Local 清空
    Folder Redirect to NA xxxxx.com 拒絕存取 (安全性篩選器)
    Folder Redirect xxxxx.com             拒絕存取 (安全性篩選器)
    軟體派送 xxxxx.com 拒絕存取 (安全性篩選器)

    WSUS

    xxxxx.com                

    清空

    2012年8月29日 上午 05:00

解答

  • 請檢查一下這幾條拒絕存取 GPO 的 "安全性" 設定

    被套用的使用者是否具有 "讀取" 與 "套用群組原則" 的權限

    特別看看是否有勾選了 "拒絕"

    • 已提議為解答 AChange 2012年9月4日 上午 01:44
    • 已標示為解答 AChange 2012年9月4日 上午 10:35
    2012年8月29日 下午 03:20

所有回覆

  • 請檢查一下這幾條拒絕存取 GPO 的 "安全性" 設定

    被套用的使用者是否具有 "讀取" 與 "套用群組原則" 的權限

    特別看看是否有勾選了 "拒絕"

    • 已提議為解答 AChange 2012年9月4日 上午 01:44
    • 已標示為解答 AChange 2012年9月4日 上午 10:35
    2012年8月29日 下午 03:20
  • Andy大

    感謝您的回覆

    檢查過User具有 "讀取" 與 "套用群組原則" 的權限且"拒絕"欄位完全都是沒有勾選的

    GPO應該是有讀取,因為在同一條GPO裡同時設定桌面,文件,我的最愛Redirect,但是有些User卻只有1~2個Folder有Redirect到新的位置,有一些Folder還是留在原來的位置

    2012年8月29日 下午 05:00
  • 再來就得看看這些留在原來位置的 Folders 設定

    是否被套用的使用者不具有權限

    還有 System 的權限是否還在

    可以比較一下有重導成功那些 Folders 的權限

    2012年8月30日 上午 04:26
  • Andy大

    留在原來位置的那些Folder使用者還是可以正常存取,所以權限都還在

    System的權限及Folder的權限比對要等下星期才能知道,因為User出差了

    比對後再跟Andy大報告跟請教

    謝謝

    2012年8月30日 下午 04:48