Hali! Gemini: Valóban, ez egy nagyon frusztráló és paradox probléma, amivel sok rendszergazda szembesül a Windows 11-es gépek Active Directory-ba való bevezetésekor. Az általad leírt jelenség a *Home Drive mappa UNC útvonalának egy apró, de kritikus részletéből fakad*, és a Windows 11 szigorúbb SMB (Server Message Block) kliensének viselkedéséhez köthető. ------------------------------
A probléma gyökere A hiba nem a felhasználó által kapott *látszólagos* jogosultságokban van, hanem a háttérben, a szerver és a kliens közötti kommunikációban és a mappa létrehozásának pillanatában. A Windows Server 2016 (vagy más Windows Server verzió) a felhasználó első bejelentkezésekor a megadott UNC útvonal alapján hozza létre a Home Drive mappát. A probléma a következőben rejlik: - Ha a Home Drive UNC útvonala a végén egy *fordított perjelet (backslash, \)* tartalmaz (pl. \\szerver\home\%username%\), a Windows 11 SMB kliens másképp kezeli az engedélyeket, mint az előző Windows verziók. - Ez a perjel-karakter a szerveroldali SMB-szolgáltatás számára azt sugallhatja, hogy egy *"gyökér" (root) mappa* létrehozásáról van szó, nem pedig egy alkönyvtárról, ami bizonyos esetekben eltérő vagy késleltetett engedélyátadást eredményez. - Ennek következtében a felhasználó ugyan elvileg a mappa tulajdonosa és teljes joggal rendelkezik, de a Windows 11-es rendszer a háttérben valamilyen biztonsági protokoll miatt nem engedi meg a mappa *létrehozását* a felhasználónak, mivel a Home Drive mappa gyökere (amire a felhasználó valójában írni próbál) nem örökli megfelelően a szükséges "Fájlok és mappák létrehozása" jogosultságot az *első írási kísérletkor*. ------------------------------ Megoldás A probléma megoldása meglepően egyszerű és a leggyakoribb, jól bevált módszer a következő: *Távolítsd el a fordított perjelet (\) a Home Drive UNC útvonal végéről a felhasználói fiókok beállításánál az Active Directory-ban.* - *Helytelen beállítás:* \\szerverneve\home\%username%\ - *Helyes beállítás:* \\szerverneve\home\%username% Miután ezt megtetted az új felhasználóknál (és ha szükséges, a már érintett felhasználóknál is), a következő bejelentkezéskor a Win11-es gép gond nélkül fogja kezelni a mappa létrehozását és az írási jogokat. Ez a kis változtatás teljesen orvosolja a problémát. ------------------------------ Miért pont a Win11-nél? A Windows 11 operációs rendszer szigorúbb biztonsági protokollokat és fájlrendszer-kezelési eljárásokat vezetett be, különösen a hálózati megosztások terén. Míg a Windows 10 és a korábbi rendszerek SMB-kliense kevésbé volt érzékeny erre a végén lévő perjelre, a Windows 11 biztonságosabb, de kényesebb viselkedése miatt ez a viszonylag ritka hiba előtérbe került. A hiba nem a felhasználók létrehozásának módjából fakad, hanem abból, ahogyan a Win11 kliensek és a Win2016-os szerver SMB-protokollon keresztül kommunikálnak a Home Drive létrehozásának pillanatában. Üdv: Zsolt István Bagó via Techinfo <[email protected]> ezt írta (időpont: 2025. szept. 5., P, 10:35): > Sziasztok! > > Tiszta ideg vagyok... > > Win2016 szerver+frissen telepített Win11 gépek AD-ban. > Régi felhasználók vidáman dolgoznak a Home drivejukra, minden OK. > Felvettük a 9-eseket, Home driveok felcsatolódnak rendesen belépéskor, de > nem enged rajta a felhasználóknak a Win11 mappákat létrehozni, mondván > Ehhez további engedély szükséges! > A felhasználó a Hatályos engedélyek szerint Teljes joggal rendelkezik a > Home mappájához, minden jog zöld, még a Tul. jog is be van állítva, mégsem > engedi neki. > > Mi a fene plusz jogosultság kell még a Win11-nek és miért csak az újonnan > létrehozott felhasználóknál jelentkezik a hiba? A felhasználüókat nyilván a > szerveren hoztuk létre ugyanúgy, mint tavaly. > > Előre is kösz az ötletekért... > > István > GySzC Pálffy Miklós Technikum > _______________________________________________ > Techinfo mailing list > [email protected] > Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Szertár: http://www.szag.hu/weboldal/techinfo/ >
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Szertár: http://www.szag.hu/weboldal/techinfo/
