Как устранить проблему создания файлов в сетевой папке?

Собственно проблема. При попытке создания файла в сетевой папке, появляется ошибка: "Нет доступа к целевой папке".
Имеется:

Доменная сеть.
Небольшой парк рабочих станций на Windows 10/11 Pro. За каждой рабочей станцией в день могут работать до 14 человек.
TrueNAS
Групповые политики на перемещаемые папки: рабочий стол, документы, AppData
Около 100 доменных пользователей.

Основная проблема заключается в том, что пользователь не может быть привязан к своему рабочему месту и для этого используются сетевые перемещаемые папки, чтобы пользователь на любой рабочей станции мог подгрузить свой рабочий стол и документы.
Первым появляется событие при входе
"Windows не удалось применить параметры "Folder Redirection". Параметры "Folder Redirection" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".

- System 
  - Provider 

   [ Name]  Microsoft-Windows-GroupPolicy 
   [ Guid]  {aea1b4fa-97d1-45f2-a64c-4d69fffd92c9} 
 
   EventID 1085 
   Version 0 
   Level 3 
   Task 0 
   Opcode 1 
   Keywords 0x8000000000000000 
  - TimeCreated 

   [ SystemTime]  2024-02-27T16:44:39.4573580Z 
   EventRecordID 6776 
  - Correlation 

   [ ActivityID]  {5aa5edbc-c873-4ed1-adb6-eaaabf0b3240} 
  - Execution 

   [ ProcessID]  6892 
   [ ThreadID]  13156 
   Channel System 
   Computer cab23.s1.блаблабла
  - Security 

   [ UserID]  S-1-5-21-3624289138-2587308310-723581585-1688 
- EventData 

  SupportInfo1 1 
  SupportInfo2 5296 
  ProcessingMode 1 
  ProcessingTimeInMilliseconds 671 
  ErrorCode 1003 
  ErrorDescription Не удается завершить выполнение функции.  
  DCName \\dc2.s1.блаблабла
  ExtensionName Folder Redirection 
  ExtensionId {25537BA6-77A8-11D2-9B6C-0000F8080861}
"
Событие приложений:
- System 

  - Provider 

   [ Name]  Microsoft-Windows-Folder Redirection 
   [ Guid]  {7d7b0c39-93f6-4100-bd96-4dda859652c5} 
 
   EventID 502 
 
   Version 0 
 
   Level 2 
 
   Task 0 
 
   Opcode 0 
 
   Keywords 0x8000000000000000 
 
  - TimeCreated 

   [ SystemTime]  2024-02-27T17:03:11.8423941Z 
 
   EventRecordID 2997 
 
  - Correlation 

   [ ActivityID]  {858d0bf0-586a-44b8-8b67-e3fa393375d5} 
 
  - Execution 

   [ ProcessID]  1384 
   [ ThreadID]  10908 
 
   Channel Application 
 
   Computer cab23.s1.блаблабла
 
  - Security 

   [ UserID]  S-1-5-21-3624289138-2587308310-723581585-1688 
 

- EventData 

  FromFolder Documents 
  ToFolder \\192.168.1.8\Profiles\Пользователь25\Documents 
  Options 0x1231 
  Error Не удается создать папку "\\192.168.1.8\Profiles\Пользователь25\Documents" 
  ErrorDetails Отказано в доступе.

Затем, при загрузке рабочего стола виднеется локальный рабочий стол, а не сетевой.
При попытке зайти в сетевую папку, например, рабочего стола (\\192.168.1.8\profiles\Пользователь25\Desktop), в папку заходит, файлы отображаются, открываются и даже удаляются. И даже можно переименовать. Но вот создать файл или папку, или сохранить изменения в файле - нельзя. Появляются ошибки с отказом в доступе.

На сервере, на котором хранятся данные файлы, имеет несколько IP в локальной сети, привязанных к одной сетевой плате. Так вот. Если войти в эту же директорию, только по такому адресу (\\192.168.1.9\profiles\Пользователь25\Desktop), то проблемы как не бывало. Если залогиниться этому же пользователю с другой станции, где групповыми политиками перемещаемые папки подключатся через IP файлового сервера 192.168.1.8 (как в первом случае), проблем тоже никаких, полный доступ имеется.

Во вкладке безопасности, владелец директории Пользователь25, так же у него полный доступ. Проблема с разрешениями на папке и файлах отпадает, да и с других рабочих мест проблем у этого же пользователя нет.

В попытках исправления, были предприняты действия:
Удалялись неперемещаемые данные пользователя с проблемной станции.
Естественно, перезагрузка, которая даже на 1 раз дала эффект, а потом после создания 1 файла так же все отвалилось.
gpupdate /force
Выводился ПК из домена и обратно заводился.
Sfc
Dism
klist –li 0x3e7 purge
klist purge
Windows Update
Проверка корректности времени

В политиках указать другой IP хранилища, сомнительное удовольствие, с учетом, что это не первая станция с таким отвалом. Другую рабочую станцию, не долго думая, снесли винду, благо все файлы в хранилище и автоматическое развертывание есть.

Так же, в событиях на этой станции появляются проблемы с регистрацией на dns сервере.
Системе не удалось зарегистрировать записи ресурсов (RR) указателей (PTR) для сетевого адаптера
с параметрами:

           Имя адаптера : {59469053-BB40-4496-8396-62D8B3ABB989}
           Имя узла  : cab23
           Суффикс домена этого адаптера  : s1.блаблабла
           Список DNS-серверов:
             	192.168.10.1, 192.168.10.2
           Отправка обновления на сервер: <?>
           IP-адрес   :
             fec0::7541:2aeb:fa5f:f086

Причина в ошибке DNS-сервера. Эта ошибка могла возникнуть из-за того, что зона обратного просмотра занята или отсутствует на DNS-сервере, который необходим компьютеру для обновления. В большинстве случаев это несущественная проблема, поскольку она не влияет на обычное (прямое) разрешение имен.

 Если для компьютера требуется обратное разрешение (адрес в имя), можно вручную повторить DNS-регистрацию сетевого адаптера и его параметров, введя в командной строке "ipconfig /registerdns". nЕсли проблема  сохранится, обратитесь к системному администратору DNS-сервера или  системному администратору вашей сети. Код конкретной ошибки содержится  в отображаемых ниже данных.


Вывод icacls
C:\Users\Пользователь25>icacls \\192.168.1.8\Profiles\Пользователь25\Desktop
\\192.168.1.8\Profiles\Пользователь25\Desktop S1\Пользователь25:(OI)(CI)(F)
                                           NT AUTHORITY\СИСТЕМА:(OI)(CI)(F)

Успешно обработано 1 файлов; не удалось обработать 0 файлов

C:\Users\Пользователь25>icacls \\192.168.1.8\Profiles\Пользователь25
\\192.168.1.8\Profiles\Пользователь25 Все:(OI)(CI)
                                   S1\Пользователь25:(I)(F)
                                   СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(I)(OI)(CI)(IO)(F)
                                   S1\Domain Users:(I)(F)
                                   ГРУППА-СОЗДАТЕЛЬ:(I)(OI)(CI)(IO)(F)

Успешно обработано 1 файлов; не удалось обработать 0 файлов

Проблема на лицо, как будто на проблемном ПК кэшировались данные безопасности каталога, но вот их редактировании на сетевом каталоге, не исправит проблему на конкретной машине.
Кто то сталкивался и решал подобную проблему?
  • Вопрос задан
  • 772 просмотра
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вы же в курсе, что при использовании ip адресов вместо имен сразу происходит даунгрейд до устаревшей авторизации NTLM вместо Kerberos и обращение в инфраструктуре с AD по ip адресам не рекомендуется?
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
anthtml
@anthtml
Системный администратор программист радиолюбитель
на каждой рабочей станцией в день могут работать до 14 человек.
А не проще ли всех перегнать на терминальный сервер и с компов цепляться по RDP, а не ждать пока профили переместятся и применятся?
Смотря что за работа там такая что 25 чел на одном компе в малой орге?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы