 |
|
|
|
Перенос профиля пользователя в Windows XP Professional Edition и Windows 2000 Professional
Перенос профиля пользователя Хотите организовать или перевести старый домен на новое программное обеспечение, при этом чтобы пользователи ничего не заметили? Я поделюсь с вами опытом по самой трудоемкой части этого процесса – переносу профилей пользователей. Возникла задача перевести учетные данные всех пользователей из домена Samba в домен Windows. Самое сложное и утомительное во всем этом – перенос профилей пользователей. Итак приступим. У нас есть два домена, старый OLD (домен Samba 3) и новый new.local (домен Windows 2003). На рабочих станциях установлены операционные системы Windows 2000 Professional и Windows XP Professional Edition. Внимание! Рекомендую прежде всего проверить на всех рабочих станциях наличие учетной записи локального администратора и убедиться в том, что вы знаете к ней пароль, иначе, когда вы выведете компьютер из домена, придется этот пароль сбрасывать [1]. Коротко опишу состояние локальной сети. Мы имеем два настроенных домена, один на платформе FreeBSD с установленным пакетом Samba 3 (почитать об установке и настройке можно на в моем блоге [2]), и другой домен AD на MS Windows 2003. На сервере Samba включена служба WINS для сопоставления netbios-имён компьютеров с IP‑адресами узлов. На отдельном сервере на платформе FreeBSD запущены службы DNS и DHCP. В DHCP первым DNS-сервером прописан DNS Windows 2003, вторым остался DNS сервера на FreeBSD. Также в DHCP прописан сервер WINS, установленный на Samba 3. На сервере DNS Windows 2003 включена пересылка запросов DNS, которые не могут быть обработаны самим сервером (например, адресованные в Интернет). В качестве сервера, куда пересылаются запросы, указан IP-адрес сервера DNS на платформе FreeBSD. Согласно принятой политике безопасности пользователи сами назначали себе пароли, и потому в новом Windows 2003 домене были созданы такие же учетные записи пользователей, но с одинаковым паролем. В свойствах учетной записи всех пользователей на вкладке «Учетная запись» установлена галка «Требовать смену пароля при следующем входе в систему». В обоих доменах имеется сценарий входа, подключающий сетевые диски с Samba-сервера. У нас есть два домена, и они прекрасно существуют в одной сети. Думаю, что если подобным образом переходить из одного Windows-домена в другой, проблем также не возникнет. А теперь к делу: перенос профилей пользователей из одного домена в другой. Регистрируемся в старом домене с учетной записью администратора домена и выводим компьютер из домена (у обычных пользователей недостаточно для этого прав). В ходе этой операции будут запрошены имя пользователя и пароль, можно ничего не вводить. После успешного вывода в рабочую группу (например, OLD) потребуется перегрузить компьютер пользователя. После перезагрузки компьютера регистрируемся с учетной записью локального администратора и находим профиль пользователя данного компьютера (который требуется перенести), в нашей локальной сети использовались локальные профили пользователей. К примеру, это может быть папка C:\Documents and Settings\ivanov. Переименовываем эту папку, к примеру в ivanov123. Далее вводим машину в новый домен new.local, здесь понадобится пароль администратора этого домена, и перезагружаем компьютер. Регистрируемся на рабочей станции с доменной учетной записью ivanov. После этого опять перезагружаем компьютер, это необходимо, чтобы выгрузилась ветка реестра пользователя ivanov. Если этого не сделать, не получится полностью удалить папку C:\Documents and Settings\ivanov. Регистрируемся в новый домен с учетной записью пользователя администратор нового домена. Удаляем папку C:\Documents and Settings\ivanov, а папку ivanov123 переименовываем в ivanov. Открываем свойства папки ivanov, переходим на вкладку безопасность и даем полный доступ к этой папке пользователю ivanov из нового домена (см. рис. 1).
Рисунок 1. Установка прав пользователя к папке профиля в Windows XP Далее запускаем программу regedit для операционной системы Windows XP (нажимаем «Пуск -> Выполнить», в поле «Открыть» набираем команду «regedit», нажимаем Ok) и программу regedt32 для Windows 2000. Запустится редактор реестра, затем выбираем раздел HKEY_USERS. Нажимаем в меню «Файл -> Загрузить куст», выбираем файл C:\Documents and Settings\ivanov\NTUSER.DAT. Так как этот файл скрытый, то нужно предварительно в проводнике Windows выбрать папку C:\Documents and Settings\ivanov и в меню «Сервис -> Свойства папки -> Вид» включить «Показывать скрытые файлы и папки». На предложение указать имя раздела пишем, например, 123. После этого выбираем данный раздел и даем полный доступ к нему пользователю ivanov из нового домена. Далее выбираем в меню «Файл -> Выгрузить куст» (см. рис. 2). Для Windows 2000 в меню есть специальный пункт «Разрешения», вот и все отличие (см. рис. 3).
Рисунок 2. Установка прав пользователя на ветку реестра в Windows XP
Рисунок 3. Установка прав пользователя на ветку реестра в Windows 2000 Завершаем сеанс администратора и регистрируемся в домен с учетной записью пользователя ivanov. Видим старый рабочий стол пользователя со всеми его ярлыками, файлами, программами. Внимание! Что было утеряно:
Кстати, давать пользователям права локального администратора без острой необходимости не нужно. Резюме При достаточной сноровке, современном компьютере и не очень большой папке C:\Documents and Settings\ivanov перенос профиля занимает в среднем 15-20 минут, а значит, за один рабочий день силами только одного системного администратора офис небольшой компании в 20 рабочих мест может быть переведен из домена в домен. Обсудить статью можно на форуме – http://www.samag.ru/forum.
|
РАМИЛЬ АЙЗЯТУЛЛЕН
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
