SourceOne tiedostojärjestelmille: Käyttäjät eivät voi noutaa tiedostoja Omat tiedostot -oikeuksilla

SourceOne tiedostojärjestelmille: Käyttäjät eivät voi hakea tiedostoja, joilla on Toimialueen käyttäjät -AD-ryhmälle määritetyt yhdistetyn kansion My Files -käyttöoikeudet.
Vaikka käytät palvelutilin tunnistetietoja, kaikkia tiedostojen pikakuvakkeita voidaan käyttää. Kaikki tavalliset käyttäjät eivät kuitenkaan voi käyttää tiedostoja, ellei heidän käyttöoikeuksiaan ole määritetty suoraan tiedoston NTFS-oikeuksissa ennen tiedoston arkistointia ja pikakuvaketta (käyttämällä tiedostojärjestelmän käyttöoikeuksien tilannevedosta).

Noutamisen epäonnistumisen jälkeen Docmanageservice-lokissa:
DocumentService::D oGetMessage| näkyy seuraavaa:VIRHE|GetMessage-virhe: Error Code: 0x80070005, Kansio: xxxxxxxx Käyttö on estetty. (Poikkeus HRESULTista: 0x80070005 (E_ACCESSDENIED)) |(0)|Työn tunnus: -1; Aktiviteetin nimi: SERV1551; Toiminnon tunnus: -1; Aktiviteetin tyyppi: -1; Palvelimen nimi

Dell EMC:llä on Test-Group-työkalu, aiempi TestFixForGetAuthorizedGroup.  Tämä käyttää samoja luokkia kuin SourceOne-sovellus selvittääkseen, pystyykö palvelutili lukemaan AD-ryhmiä, joissa käyttäjät asuvat.
Tämä työkalu käyttää System.DirectoryServices Namespace -luokkia AD-käyttäjien löytämiseen, esim.
:var domain = new PrincipalContext(ContextType.Domain);
var user = UserPrincipal.FindByIdentity(toimialue, käyttäjänimi);
UserPrincipal upLogonUser = UserPrincipal.FindByIdentity(pc, IdentityType.DistinctedName, sUserDN);

Ellei tätä työkalua suoriteta toimialueen järjestelmänvalvojan käyttäjätiedoilla, saat seuraavan poikkeuksen:

Poikkeusteksti **************
System.Runtime.InteropServices.COMException (0x8007200A): Määritettyä hakemistopalvelun määritettä tai arvoa ei ole.
at System.DirectoryServices.DirectoryEntry.Bind(Boolen throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_SchemaEntry()
at System.DirectoryServices.AccountManagement.ADStoreCtx.IsContainer(DirectoryEntry de)
at System.DirectoryServices.AccountManagement.ADStoreCtx.. ctor(DirectoryEntry ctxBase, Boolen ownCtxBase, String-käyttäjänimi, merkkijonosalasana, ContextOptions-asetukset)
at System.DirectoryServices.AccountManagement.PrincipalContext.CreateContextFromDirectoryEntry(DirectoryEntry-merkintä)
at System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer()
at System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit()
at System.DirectoryServices.AccountManagement.PrincipalContext.Initialize()
at System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx()
at System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper(PrincipalContext context, Type principalType, Nullable'1 identityType, String identityValue, DateTime refDate)
osoitteessa System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType(PrincipalContext context, Type principalType, String identityValue)
at System.DirectoryServices.AccountManagement.UserPrincipal.FindByIdentity(PrincipalContext context, String identityValue)
at TestFixForGetAuthorizedGroup.Form1.GetUserDistinctedName(String userName)
at TestFixForGetAuthorizedGroup.Form1.GetUserGroups_Click(Object sender, EventArgs e)

Lisäksi tämän PS1:n peruskomentosarjan suorittaminen, joka käynnistää samat luokat, palauttaa saman "Määritettyä hakemistopalvelun attribuuttia tai arvoa ei ole.": error:

$userName = Service account
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$ct = [System.DirectoryServices.AccountManagement.ContextType]::D omain
$user = [System.DirectoryServices.AccountManagement.Principal]::FindByIdentity($ct,$userName)
$user. GetGroups() #gets kaikki käyttäjäryhmät (suora)
$user. GetAuthorizationGroups() #gets kaikki käyttäjäryhmät, myös sisäkkäiset ryhmät (epäsuora)

https://blogs.msdn.microsoft.com/dsadsi/2009/08/28/getting-an-exception-the-specified-directory-service-attribute-or-value-does-not-exist-when-you-try-to-search-a-user-in-an-ad-container-using-system-directoryservices-accountmanagement/

"Poikkeuksen saaminen Määritettyä hakemistopalvelun määritettä tai arvoa ei ole , kun yrität etsiä käyttäjää AD-säilöstä komennolla System.DirectoryServices.AccountManagement.UserPrincipal::FindByIdentity

Tämä johtuu siitä, että jos säilöä ei ole määritetty, pääkontekstiluokka luo System.DirectoryServices.DirectoryEntry-objektin sitomalla sisäänrakennettuun CN=Users-säilöön käyttäjien haun aloittamiseksi. System.DirectoryServices on rakennettu ADSI: n päälle.  ADSI tekee oletusarvoisesti objectclass=*-haun osana normaalia sidontaprosessiaan, ellei fastbind-lippua ole määritetty.  Jos haun suorittavalla käyttäjällä ei ole oikeutta lukea oletuskäyttäjien attribuutteja, hakutoiminto epäonnistuu, mikä aiheuttaa Määritettyä hakemistopalvelun attribuuttia tai arvoa ei ole olemassa , poikkeus.

Tämä pätee myös, kun etsit tietokoneobjekteja ComputerPrincipal::FindByIdentity-sovelluksella ja sinulla ei ole lukuoikeutta CN=Computer-säilössä etkä ole määrittänyt säilöä System.DirectoryServices.AccountManagemnt.PrincipalContext-konstruktorissa. http://msdn.microsoft.com/en-us/library/system.directoryservices.accountmanagement.principalcontext.principalcontext.aspx dokumentaation huomautusosassa selitetään säännöt, joita PrincipalContext-luokka noudattaa kontin valinnassa, kun sellaista ei ole nimenomaisesti määritelty konstruktorissa."

Määritä AD-ryhmien lukuoikeudet.