Om ervoor te zorgen dat de username van de homedirectories op de fileserver te zien blijft na folderredirection is het noodzakelijk om security van de desktop.ini van deze directories te wijzigen.
Een deny read voor Domain Admins is voldoende.
Anders krijg je onderstaand probleem:
Hieronder het commando dat onder de gebruiker uitgevoerd wordt om het probleem te verhelpen:
%windir%\system32\icacls.exe %homedrive%\Desktop.ini /deny "Domain Admins":r
Om dit te automatiseren heb ik in de GPO waar de "My Documents" redirection in staat een batchfile geplaatst die ervoor zorgt dat de Domain Admins read-deny rechten krijgt op de desktop.ini nadat deze gebruikers zijn ingelogd.
%windir%\system32\icacls.exe %homedrive%\Desktop.ini /deny "Domain Admins":r
Om dit te automatiseren heb ik in de GPO waar de "My Documents" redirection in staat een batchfile geplaatst die ervoor zorgt dat de Domain Admins read-deny rechten krijgt op de desktop.ini nadat deze gebruikers zijn ingelogd.
Great idea!
BeantwoordenVerwijderenEnglish for those who don't read Dutch:
BeantwoordenVerwijderenHome Directory naming problem after folder re-direction.
To ensure that the username of the Home directory on the file sever remains the same after folder re-direction, it is important to change the security of the desktop.ini in these directories.
A 'Deny Read Access' for Domain Admins is enough.
Otherwise you get the following problems (above).
Above is also the command line that is executed by the user to alleviate the problem.
To automate this, I created (in the GPO where the "My Documents" redirection is created) a batch file that ensures the Domain Admins get read -Denied access on the desktop.ini after the user logs in.