Собственно проблема. При попытке создания файла в сетевой папке, появляется ошибка: "Нет доступа к целевой папке".
Имеется:
Доменная сеть.
Небольшой парк рабочих станций на Windows 10/11 Pro. За каждой рабочей станцией в день могут работать до 14 человек.
TrueNAS
Групповые политики на перемещаемые папки: рабочий стол, документы, AppData
Около 100 доменных пользователей.
Основная проблема заключается в том, что пользователь не может быть привязан к своему рабочему месту и для этого используются сетевые перемещаемые папки, чтобы пользователь на любой рабочей станции мог подгрузить свой рабочий стол и документы.
Первым появляется событие при входе
"Windows не удалось применить параметры "Folder Redirection". Параметры "Folder Redirection" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".
- System
- Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}
EventID 1085
Version 0
Level 3
Task 0
Opcode 1
Keywords 0x8000000000000000
- TimeCreated
[ SystemTime] 2024-02-27T16:44:39.4573580Z
EventRecordID 6776
- Correlation
[ ActivityID] {5aa5edbc-c873-4ed1-adb6-eaaabf0b3240}
- Execution
[ ProcessID] 6892
[ ThreadID] 13156
Channel System
Computer cab23.s1.блаблабла
- Security
[ UserID] S-1-5-21-3624289138-2587308310-723581585-1688
- EventData
SupportInfo1 1
SupportInfo2 5296
ProcessingMode 1
ProcessingTimeInMilliseconds 671
ErrorCode 1003
ErrorDescription Не удается завершить выполнение функции.
DCName \\dc2.s1.блаблабла
ExtensionName Folder Redirection
ExtensionId {25537BA6-77A8-11D2-9B6C-0000F8080861}
"
Событие приложений:
- System
- Provider
[ Name] Microsoft-Windows-Folder Redirection
[ Guid] {7d7b0c39-93f6-4100-bd96-4dda859652c5}
EventID 502
Version 0
Level 2
Task 0
Opcode 0
Keywords 0x8000000000000000
- TimeCreated
[ SystemTime] 2024-02-27T17:03:11.8423941Z
EventRecordID 2997
- Correlation
[ ActivityID] {858d0bf0-586a-44b8-8b67-e3fa393375d5}
- Execution
[ ProcessID] 1384
[ ThreadID] 10908
Channel Application
Computer cab23.s1.блаблабла
- Security
[ UserID] S-1-5-21-3624289138-2587308310-723581585-1688
- EventData
FromFolder Documents
ToFolder \\192.168.1.8\Profiles\Пользователь25\Documents
Options 0x1231
Error Не удается создать папку "\\192.168.1.8\Profiles\Пользователь25\Documents"
ErrorDetails Отказано в доступе.
Затем, при загрузке рабочего стола виднеется локальный рабочий стол, а не сетевой.
При попытке зайти в сетевую папку, например, рабочего стола (\\192.168.1.8\profiles\Пользователь25\Desktop), в папку заходит, файлы отображаются, открываются и даже удаляются. И даже можно переименовать. Но вот создать файл или папку, или сохранить изменения в файле - нельзя. Появляются ошибки с отказом в доступе.
На сервере, на котором хранятся данные файлы, имеет несколько IP в локальной сети, привязанных к одной сетевой плате. Так вот. Если войти в эту же директорию, только по такому адресу (\\192.168.1.
9\profiles\Пользователь25\Desktop), то проблемы как не бывало. Если залогиниться этому же пользователю с другой станции, где групповыми политиками перемещаемые папки подключатся через IP файлового сервера 192.168.1.
8 (как в первом случае), проблем тоже никаких, полный доступ имеется.
Во вкладке безопасности, владелец директории
Пользователь25, так же у него полный доступ. Проблема с разрешениями на папке и файлах отпадает, да и с других рабочих мест проблем у этого же пользователя нет.
В попытках исправления, были предприняты действия:
Удалялись неперемещаемые данные пользователя с проблемной станции.
Естественно, перезагрузка, которая даже на 1 раз дала эффект, а потом после создания 1 файла так же все отвалилось.
gpupdate /force
Выводился ПК из домена и обратно заводился.
Sfc
Dism
klist –li 0x3e7 purge
klist purge
Windows Update
Проверка корректности времени
В политиках указать другой IP хранилища, сомнительное удовольствие, с учетом, что это не первая станция с таким отвалом. Другую рабочую станцию, не долго думая, снесли винду, благо все файлы в хранилище и автоматическое развертывание есть.
Так же, в событиях на этой станции появляются проблемы с регистрацией на dns сервере.
Системе не удалось зарегистрировать записи ресурсов (RR) указателей (PTR) для сетевого адаптера
с параметрами:
Имя адаптера : {59469053-BB40-4496-8396-62D8B3ABB989}
Имя узла : cab23
Суффикс домена этого адаптера : s1.блаблабла
Список DNS-серверов:
192.168.10.1, 192.168.10.2
Отправка обновления на сервер: <?>
IP-адрес :
fec0::7541:2aeb:fa5f:f086
Причина в ошибке DNS-сервера. Эта ошибка могла возникнуть из-за того, что зона обратного просмотра занята или отсутствует на DNS-сервере, который необходим компьютеру для обновления. В большинстве случаев это несущественная проблема, поскольку она не влияет на обычное (прямое) разрешение имен.
Если для компьютера требуется обратное разрешение (адрес в имя), можно вручную повторить DNS-регистрацию сетевого адаптера и его параметров, введя в командной строке "ipconfig /registerdns". nЕсли проблема сохранится, обратитесь к системному администратору DNS-сервера или системному администратору вашей сети. Код конкретной ошибки содержится в отображаемых ниже данных.
Вывод icacls
C:\Users\Пользователь25>icacls \\192.168.1.8\Profiles\Пользователь25\Desktop
\\192.168.1.8\Profiles\Пользователь25\Desktop S1\Пользователь25:(OI)(CI)(F)
NT AUTHORITY\СИСТЕМА:(OI)(CI)(F)
Успешно обработано 1 файлов; не удалось обработать 0 файлов
C:\Users\Пользователь25>icacls \\192.168.1.8\Profiles\Пользователь25
\\192.168.1.8\Profiles\Пользователь25 Все:(OI)(CI)
S1\Пользователь25:(I)(F)
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(I)(OI)(CI)(IO)(F)
S1\Domain Users:(I)(F)
ГРУППА-СОЗДАТЕЛЬ:(I)(OI)(CI)(IO)(F)
Успешно обработано 1 файлов; не удалось обработать 0 файлов
Проблема на лицо, как будто на проблемном ПК кэшировались данные безопасности каталога, но вот их редактировании на сетевом каталоге, не исправит проблему на конкретной машине.
Кто то сталкивался и решал подобную проблему?
