Новый пользователь домена не может подключиться к папке "Мои документы"
 

Есть домен, поднятый на Windows 2000 Server достаточно давно. Юзеров - около 30. Все они используют в качестве папки "Мои документы" соотв. Home folder на самом сервере в папке Users\%username%. Недавно потребовалось создать нового пользователя и ему тоже поставить в качестве home folder папку на сервере. Создал стандартным методом нового пользователя в Active Directory, в настройках его профиля выставил home folder папку \\server\users$\NewUser, задал нужные разрешения для пользователя, вроде никаких ошибок он не дал. Попробовал зайти в систему (Win XP SP2) через этот аккаунт, вроде все ОК, политика применилась без проблем. Сетевой диск подключился... НО! Папка "Мои документы" ссылается на C:\Documents and Settings\NewUser ! Попробовал перезагрузиться - не помогло.

Где проблема?

Спасибо.

Как-то не совпадает... В групповых политиках он в том же подразделении?

Совпадает все. Просто наверху я указал неполный путь. Папка для документов пользователей домена полностью вот такая: \\server\users\%username% , где %username% - имя пользователя. А знак доллара $ ставлю в настройках пользователя, чтобы указать, что это сетевая папка.

Даже не знаю, а как проверить?

madmax24, да, он находится в нужном месте.

Я удалил прошлое сообщение, ибо новая мысль посетившая меня показалась более правильной.

Если я правильно понял эти мысли, то у тебя все работает, только немного с другой логикой. Есть пользователь, у него есть папка на сервере, куда имеет доступ только он и админы. Эта папка подключается в виде сетевого диска при залогинивании его.(эти настройки ты выставил в профиле пользователя) При этом профиль пользователя локальный и папка Мои документы не редиректится на сервер!!! Если у тебя не так, то напиши поподробней немного и скажи что есть в журнале событий, в противном случае система работает как у нее и прописано.

Какая политика? Я не увидел в первом посте ничего про политику, только лишь про профиль пользователя.

Да, здесь все верно.

Нет, профиль тоже вроде бы не локальный. В настройках AD UC указал Profile Path тоже на сервере \\server\profiles$\NewUser (в эту папку у нового юзера тоже есть права full control).

в журнале контроллера домена или компьютера?

А, ну вот теперь все вроде бы по полочкам.
Сетевой диск находится по адресу \\server\users$\NewUser а сам профиль лежит в \\server\profiles$\NewUser.
А в свойствах профиля указан путь к папке \\server\profiles$\NewUser, я имею в виду что в закладке профиль должны присутствовать 2 записи: 1-на путь к профилю, 2-на путь к домашней папке.
В журнале компа. Подозреваю что там будет что-нить типа нет доступа.

Да, все так и есть.

Да, есть такой лог с ошибкой:

После того, как я нажал на ссылку, открылся Help & Support, где написано, что проблема в том, что папка, в которой содержатся профили включена на кеширование. Зашел на сервер и отключил кеширование (хотя не могу понять, как до сих пор работали остальные пользователи???). В общем, кеширование отключил, но профиль опять не заработал! :( Опять ссылается в локальную папку...
Снова зашел в event viewer, но на этот раз не обнаружил никаких ошибок в журнале. Значит кэширование отключил успешно, но редиректить папку на сервер он опять не хочет... какие предложения?

Ладно, уже легче стало :) предложение следующее:
1. Проверить на сервере в папке profiles наличие папки NewUser.
2. Сравнить папки на локальном компе и сервере(только основные папки сравнить типа мои доки раб стол.... временные файлы нафег)
3. Если там все существует и примерно одинаково, то...
4. Удаляем нафег с локальной машины профиль, убеждаемся что все политики на месте, делаем gpupdate /force
5. и логинимся по новой.
Если все айс, то это здорово, иначе придеца немного потанцевать с бубном....(для большева эффекту :))

п.с. Вот кстати еще мысль родилась, правда я не до конца уверен в ее правильности и действенности: В свойствах системы во вкладке "дополнительно" щеклнуть на параметры пользователей. В появившемся окне выбрать юзера и сказать "скопировать профиль". Может поможет...

Я тебе, наверное, уже надоел :(

Да.

Да, одинаково. Десктопы совпадают.

сделал.

НЕ АЙС! :(

Так при копировки нужно задавть отличное от оригинального имя пользователя... будет Copy of NewUser. и что потом с этой копией делать?

Но хотел бы уточнить один момент!

Мои документы, который я считал, что сидят исключительно на локальном диске, оказывается, сидят в папке \\server\profiles$\NewUser\My Documents. Т.е. на сервере, но в нужной папке. Мне нужно, чтоб они сидели в папке \\server\users$\NewUser. Кстати, сетевой диск коннектится без проблем к этой папке. Нужно просто переадресовать положение папки "Мои документы" из profiles в users. Но как?

Аааа, ну так тогда надо просто поставить в групповой политике пользователя редирект папки Мои Документы в \\server\users$\NewUser. Порядок примерно такой.
1. Смотрим групповую политику, находим нужную, делаем редирект папки Мои Документы.
Конфиг польз-ля->Конфигурация Windows->Перенаправление папки->Мои Документы
Укажи там путь \\server\users$.
2. Делаем gpupdate /force и смотрим переместилась ли папка в нужное место.
3. Если да, то сравниваем папки Мои Документы в перемещаемом профиле и только что созданную.
4. Если все гуд, то из перемещаемого профиля удаляем папку.

madmax24, да, сейчас попробую, только зачем тогда создавать этот самый Home folder, если все равно редиректить папку вручную через групповую политику? И каждый раз для нового пользователя я буду ручками редиректить папку?

madmax24, да и кстати, групповая политика-то у меня через AD регулируется, а не для конкретного юзера... предлагаешь это прописать в главной политике домена? или ОЕ? (орган. единица). но ведь не для всех юзеров это может понадобиться...

Создай OU, навесь на это OU групповую политику с каким нить понятным названием, отредактируй ее, перенеси пользователя в это OU.
И еще интересно, если у тебя одна политика на домен, посмотри что там есть в настройках перенаправления папок.... Может там че интересного найдешь.
Home Folder создается для того, чтобы юзер имел возможность хранить свои доки на сервере и никто их не смотрел, это как собственная квартира в доме :) А то что туда редиректяца папки Мои Доки, Раб стол и прочие - это лишь мысли на усмотрение каждого администратора.
Нет, ты просто переместишь пользователя в нужное OU и все само как надо сделается.

ANR,
Знак $ в названии папки означает, что она СКРЫТАЯ, а не сетевая. Проверяйте путь

Ура! На одном домене это заработало! (который Server 2003). Завтра буду пробовать на Win2000. Так все дело было в групповой политике... А я-то думал :)

Я почему-то думал, что Home Folder это и есть папка "Мои документы". И если задать ее в настройках пользователя в AD, то она должна автоматически редиректить туда папку "мои документы".
Хорошо, а если администратор в групповой политике не включит редирект в эту папку, то нафиг она вообще нужна - эта квартира? я бы сказал, что это скорее "домик в деревне".


кажется, вы ошибаетесь. $ означает, что данная папка является расшаренной на данном компьютере.
например, если мой компьютер назыается ANR, и я расшарю на нем папку C:\Some\Thing\Folder\Shared, то в последующем могу указывать, на эту папку вот так: \\ANR\Shared$. я начинающий админ, но даже я знаю это.

Я тебя тоже расстрою - monkkey прав. :) Это скрытая шара-сетевая папка которая расшарена, но не видна при обращении типа \\server

Ну вот, даже с бубном не пришлось потанцевать :(

Нужна она как хранилище персональных данных. Не всем необходимо редиректить папки на сервер, но вот иметь домашнюю папку на сервере оч полезно. Например при работе с тонкими клиентами или более простой схеме функционирования сети, т.е. без редиректа.

но ведь видна же... может потому что я под админским аккаунтом захожу. Кстати, в Сервер-2003 не надо ставить этот знак доллара. наоборот, он только будет мешать, т.к. АД скажет, что путь не найден.

посмотрим завтра, какие сюрпризы нам преподнесет Вин-2000...

Так, кажется все заработало и на Вин-2000...

Дело в том, что в этом самом домене, компьютеры были добавлены в какую-то ОУ, к которой применялась групповая политика "test" (кто-то экспериментировал, наверное). Правда, я сейчас не могу ни просмотреть, ни отредактировать политику, т.к. при запуке оснастки групповой политики вылезает ошибка. Скачал уже спец. заплатку от Майкрософт. Жду обеденное время, чтобы перезагрузить домен. После обеда, в общем отпишусь.

ожидаем-с

Извините, после обеда навесили другие важные дела, но это заработало!

Спасибо всем за помощь! Но мои вопросы еще не закончились :) Следите за обновлениями форума....