Перенос профиля пользователя в Windows XP Professional Edition и Windows 2000 Professional::Журнал СА 1.2009
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 1156
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 1124
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 3660
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 3905
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 3086
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Перенос профиля пользователя в Windows XP Professional Edition и Windows 2000 Professional

Архив номеров / 2009 / Выпуск №1 (74) / Перенос профиля пользователя в Windows XP Professional Edition и Windows 2000 Professional

Рубрика: Администрирование /  Продукты и решения

 РАМИЛЬ АЙЗЯТУЛЛЕН

Перенос профиля пользователя
в Windows XP Professional Edition и Windows 2000 Professional

Хотите организовать или перевести старый домен на новое программное обеспечение, при этом чтобы пользователи ничего не заметили? Я поделюсь с вами опытом по самой трудоемкой части этого процесса – переносу профилей пользователей.

Возникла задача перевести учетные данные всех пользователей из домена Samba в домен Windows. Самое сложное и утомительное во всем этом – перенос профилей пользователей.

Итак приступим. У нас есть два домена, старый OLD (домен Samba 3) и новый new.local (домен Windows 2003). На рабочих станциях установлены операционные системы Windows 2000 Professional и Windows XP Professional Edition.

Внимание! Рекомендую прежде всего проверить на всех рабочих станциях наличие учетной записи локального администратора и убедиться в том, что вы знаете к ней пароль, иначе, когда вы выведете компьютер из домена, придется этот пароль сбрасывать [1].

Коротко опишу состояние локальной сети. Мы имеем два настроенных домена, один на платформе FreeBSD с установленным пакетом Samba 3 (почитать об установке и настройке можно на в моем блоге [2]), и другой домен AD на MS Windows 2003. На сервере Samba включена служба WINS для сопоставления netbios-имён компьютеров с IP‑адресами узлов.

На отдельном сервере на платформе FreeBSD запущены службы DNS и DHCP. В DHCP первым DNS-сервером прописан DNS Windows 2003, вторым остался DNS сервера на FreeBSD. Также в DHCP прописан сервер WINS, установленный на Samba 3.

На сервере DNS Windows 2003 включена пересылка запросов DNS, которые не могут быть обработаны самим сервером (например, адресованные в Интернет).

В качестве сервера, куда пересылаются запросы, указан IP-адрес сервера DNS на платформе FreeBSD.

Согласно принятой политике безопасности пользователи сами назначали себе пароли, и потому в новом Windows 2003 домене были созданы такие же учетные записи пользователей, но с одинаковым паролем. В свойствах учетной записи всех пользователей на вкладке «Учетная запись» установлена галка «Требовать смену пароля при следующем входе в систему».

В обоих доменах имеется сценарий входа, подключающий сетевые диски с Samba-сервера.

У нас есть два домена, и они прекрасно существуют в одной сети. Думаю, что если подобным образом переходить из одного Windows-домена в другой, проблем также не возникнет.

А теперь к делу: перенос профилей пользователей из одного домена в другой.

Регистрируемся в старом домене с учетной записью администратора домена и выводим компьютер из домена (у обычных пользователей недостаточно для этого прав). В ходе этой операции будут запрошены имя пользователя и пароль, можно ничего не вводить.

После успешного вывода в рабочую группу (например, OLD) потребуется перегрузить компьютер пользователя.

После перезагрузки компьютера регистрируемся с учетной записью локального администратора и находим профиль пользователя данного компьютера (который требуется перенести), в нашей локальной сети использовались локальные профили пользователей. К примеру, это может быть папка C:\Documents and Settings\ivanov. Переименовываем эту папку, к примеру в ivanov123.

Далее вводим машину в новый домен new.local, здесь понадобится пароль администратора этого домена, и перезагружаем компьютер. Регистрируемся на рабочей станции с доменной учетной записью ivanov.

После этого опять перезагружаем компьютер, это необходимо, чтобы выгрузилась ветка реестра пользователя ivanov. Если этого не сделать, не получится полностью удалить папку C:\Documents and Settings\ivanov.

Регистрируемся в новый домен с учетной записью пользователя администратор нового домена. Удаляем папку C:\Documents and Settings\ivanov, а папку ivanov123 переименовываем в ivanov.

Открываем свойства папки ivanov, переходим на вкладку безопасность и даем полный доступ к этой папке пользователю ivanov из нового домена (см. рис. 1).

Рисунок 1. Установка прав пользователя к папке профиля в Windows XP

Рисунок 1. Установка прав пользователя к папке профиля в Windows XP

Далее запускаем программу regedit для операционной системы Windows XP (нажимаем «Пуск -> Выполнить», в поле «Открыть» набираем команду «regedit», нажимаем Ok) и программу regedt32 для Windows 2000. Запустится редактор реестра, затем выбираем раздел HKEY_USERS. Нажимаем в меню «Файл -> Загрузить куст», выбираем файл C:\Documents and Settings\ivanov\NTUSER.DAT. Так как этот файл скрытый, то нужно предварительно в проводнике Windows выбрать папку C:\Documents and Settings\ivanov и в меню «Сервис -> Свойства папки -> Вид» включить «Показывать скрытые файлы и папки».

На предложение указать имя раздела пишем, например, 123. После этого выбираем данный раздел и даем полный доступ к нему пользователю ivanov из нового домена. Далее выбираем в меню «Файл -> Выгрузить куст» (см. рис. 2). Для Windows 2000 в меню есть специальный пункт «Разрешения», вот и все отличие (см. рис. 3).

Рисунок 2. Установка прав пользователя на ветку реестра в Windows XP

Рисунок 2. Установка прав пользователя на ветку реестра в Windows XP

Рисунок 3. Установка прав пользователя на ветку реестра в Windows 2000

Рисунок 3. Установка прав пользователя на ветку реестра в Windows 2000

Завершаем сеанс администратора и регистрируемся в домен с учетной записью пользователя ivanov. Видим старый рабочий стол пользователя со всеми его ярлыками, файлами, программами.

Внимание! Что было утеряно:

  • головная боль всех администраторов – пароль Skype (в Windows XP, в Windows 2000 он сохранился);
  • адрес прокси-сервера в Internet Explorer (Mozilla Firefox лишена этой проблемы), сохраненные логин и пароль для доступа к прокси-серверу;
  • пароль на почтовый ящик в Outlook Express;
  • Lotus Notes 6.5 работает (установлен в конфигурации для всех пользователей), если у пользователя нет прав локального администратора, необходимо дать ему полный доступ на папку C:\Documents and Settings\All Users\Application Data\Lotus (но это уже отдельная история).

Кстати, давать пользователям права локального администратора без острой необходимости не нужно.

Резюме

При достаточной сноровке, современном компьютере и не очень большой папке C:\Documents and Settings\ivanov перенос профиля занимает в среднем 15-20 минут, а значит, за один рабочий день силами только одного системного администратора офис небольшой компании в 20 рабочих мест может быть переведен из домена в домен. Обсудить статью можно на форуме – http://www.samag.ru/forum.

  1. Сброс локальных паролей Windows – http://home.eunet.no/~pnordahl/ntpasswd.
  2. Настройка Samba – http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebsd-61.html.
  3. PDC LDAP FreeBSD 6.1.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru