Показать сообщение отдельно
Старый 14.04.2006, 16:54   #14
HighWind
Пользователь
 
Пол:Мужской
Регистрация: 03.03.2006
Сообщений: 38
Репутация: 113
По умолчанию Re: Help! Домен Win 2003 Server

Есть полезная утилитка - Moveuser, в Resource Kit входит, вот что про нее пишут:

При перемещении учетных записей пользователей в новый домен могут возникнуть трудности, связанные с параллельным перемещением профилей пользователей; особенно это касается тех случаев, когда речь идет о перемещении учетных записей в филиалах для нескольких компьютеров, на которых профиль пользователя кэшируется. Профиль пользователя Windows 2000 связан с идентификатором SID пользователя или группы. Когда администратор создает для пользователя новую учетную запись в другом домене, идентификатор SID последнего изменяется, и этот пользователь теряет доступ к своему профилю. Но с помощью входящей в комплект ресурсов утилиты Moveuser.exe проблема решается просто. Данная утилита изменяет зафиксированные права доступа на файл профиля ntuser.dat и тем самым обеспечивает возможность работы с ним под новой учетной записью.

Синтаксис команды Moveuser таков:

moveuser <olddomain\olduser>
<newdomain\newuser> /c <workstationA>

Программа Moveuser.exe предписывает системе установить соответствие между первоначальным профилем пользователя, который кэширован на рабочей станции workstationA, и его новой учетной записью, созданной администратором в новом домене. Понятно, что сначала нужно создать новую учетную запись и лишь затем выполнять команду Moveuser. При желании администратор может отступить от традиционной схемы domain\user и воспользоваться именем в формате user principal name (UPN), т. е. сформировать запись типа [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].

В фоновом режиме Moveuser модифицирует раздел реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\ CurrentVersion\ProfileList. В результате изменяется идентификатор SID, ассоциированный со старым профилем пользователя, и открывается возможность доступа к новому профилю пользователя из новой учетной записи. Ключ /c позволяет применить команду к удаленной машине. Кроме того, утилита модифицирует права доступа на ntuser.dat для обеспечения доступа нового пользователя к текущему профилю пользователя. Иными словами, когда этот пользователь регистрируется на рабочей станции work-stationA с новой учетной записью, он получает профиль, идентичный тому, который был у него в старом домене.

Наряду с этим программа Moveuser.exe может перемещать профиль локальной учетной записи пользователя (т. е. записи, сделанной не в домене, а на одной из рабочих станций или в базе SAM одиночного сервера). При выполнении этой операции необходимо использовать ключ /k, который блокирует удаление локальной учетной записи после перемещения соответствующего профиля. Утилита Moveuser сопоставима с другой служебной программой – User State Migration Tool (USMT), однако нужно иметь в виду, что эти утилиты предназначены для разных задач. Программа USMT позволяет сохранять относящиеся к пользователю и компьютеру разделы реестра и восстанавливать их в ситуациях, когда пользователь переходит на новую машину и получает новый профиль.

Добавлено через 2 минуты
Мда...
И всетаки синтаксис команды Moveuser таков:

" moveuser <olddomain\olduser>
<newdomain\newuser> /c <worksta
tionA>"

Добавлено через 4 минуты
moveuser olddomain\olduser newdomain\newuser /c workstationA
ковычки не понимает
HighWind вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.08371 секунды с 9 запросами