форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"AD, задание доменному пользователю существующего локального ..."

Сообщение от Kostua (ok) on 19-Сен-07, 15:49

Привет ! Вопрос такой На предприятии есть Windows Server 2003 ActiveDirectory и база доменных пользователей. сотрудники пока не входят в домен. Цель - ввести их в домен. Проблема в след. Нужно сделать так, чтобы для каждого пользователя сохранился его профиль. Например , пользователь Ivanov на своем локальном ПК windows 2k pro имеет локальный профиль c:\Documents and settings\Ivanov. Нужно, чтобы при входе в домен под именем иванов.mydomain.local c:\Documents and settings\Ivanov был профилем этого доменного юзера иванов.mydomain.local. (т.е. чтобы сохранились `мои доки`, ``рабочий стол``, реестр ntuser.dat и т.д.). Если задать в профиле доменного пользователя "Путь к профилю" значение c:\Documents and settings\Ivanov , то выдается такая ошибка "Не удалось загрузить ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения этого профиля не будут скопированы на сервер при выходе. Ваш профиль пользователя не был загружен, поскольку существующая серверная копия папки профилей не имеет правильных параметров безопасности. Либо текущий пользователь, либо группа администраторов должны быть владельцем этой папки. Обратитесь к сетевому администратору." Что делать ? Как бороться ? Заранее огромное спасибо )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "AD, задание доменному пользователю существующего локального ..."

Сообщение от Basil (??) on 19-Сен-07, 18:02

как я понял, нужны перемещаемые профили... чтоб юзерский профиль сбрасывался на сервер. В св-вах пользователя нужно указать сетевой путь к профилю типа \\server\profiles\User, папку profiles расшарить, а папке User дать полные права для того пользователя, плюс сделать его владельцем папки, иначе будут такие ошибки, и профиль не будет выгружаться. В вашем случае был указан локальный путь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "AD, задание доменному пользователю существующего локального ..."
	Сообщение от Kostua (ok) on 20-Сен-07, 09:09
	>как я понял, нужны перемещаемые профили... чтоб юзерский профиль сбрасывался на сервер. >В св-вах пользователя нужно указать сетевой путь к профилю типа \\server\profiles\User, > >папку profiles расшарить, а папке User дать полные права для того пользователя, >плюс сделать его владельцем папки, иначе будут такие ошибки, и профиль >не будет выгружаться. В вашем случае был указан локальный путь. нет, уважаемый, профиль я хотел бы для каждого пользователя сделать локальным (там просто эти юзеры хранят всякую с...нь, иногда размер профиля достигает гига и выше( ) Может есть способ, чтобы локальный профиль разделялся между локальным пользоватетем и доменным пользователем ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "AD, задание доменному пользователю существующего локального ..."
	Сообщение от A Clockwork Orange on 20-Сен-07, 09:49
	>[оверквотинг удален] >> >>папку profiles расшарить, а папке User дать полные права для того пользователя, >>плюс сделать его владельцем папки, иначе будут такие ошибки, и профиль >>не будет выгружаться. В вашем случае был указан локальный путь. > >нет, уважаемый, профиль я хотел бы для каждого пользователя сделать локальным (там >просто эти юзеры хранят всякую с...нь, иногда размер профиля достигает гига >и выше( ) >Может есть способ, чтобы локальный профиль разделялся между локальным пользоватетем и доменным >пользователем ... после того как введешь пользователя в домен, скопировать локальный в доменной?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "AD, задание доменному пользователю существующего локального ..."
	Сообщение от Basil (??) on 20-Сен-07, 10:09
	Я понял, нужно, чтобы при вводе компа в домен для юзера ничего не изменилось, чтоб профиль оставлся тот  же. Можно это указать в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, найдя идентификатор юзера и изменив путь к профилю. Но нужно, чтоб юзер залогинился под доменной учетной записью, чтоб запись о ней появилась в реестре типа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1482476501-1972579041-725345543-10136\ProfileImagePath  %SystemDrive%\Documents and Settings\user.domain  и изменить на SystemDrive%\Documents and Settings\user, при этом не забыть изменить права доступа на эту папку, сделав владельцем доменного юзера и дав ему все права. Как это автоматизировать - не думал..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "AD, задание доменному пользователю существующего локального ..."
	Сообщение от psn1982 (ok) on 20-Сен-07, 09:59
	>[оверквотинг удален] >> >>папку profiles расшарить, а папке User дать полные права для того пользователя, >>плюс сделать его владельцем папки, иначе будут такие ошибки, и профиль >>не будет выгружаться. В вашем случае был указан локальный путь. > >нет, уважаемый, профиль я хотел бы для каждого пользователя сделать локальным (там >просто эти юзеры хранят всякую с...нь, иногда размер профиля достигает гига >и выше( ) >Может есть способ, чтобы локальный профиль разделялся между локальным пользоватетем и доменным >пользователем ... Чтобы профили не раздувались и пользователи в них не хранили всякую с..нь, нужно на томе, где хранятся перемещаемые профили и установить квоту, а для Мои документы применять folder redirection, чтобы они были сетевыми и хранились на сервере, и тоже на том же томе где и профили чтобы действовала квота и на мои документы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "AD, задание доменному пользователю существующего локального ..."
	Сообщение от Kostua (ok) on 21-Сен-07, 15:09
	>Я понял, нужно, чтобы при вводе компа в домен для юзера ничего не изменилось, чтоб >профиль оставлся тот  же. Можно это указать в реестре >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, найдя >идентификатор юзера и изменив путь к профилю. Но нужно, чтоб юзер залогинился под >доменной учетной записью, чтоб запись о ней появилась в реестре типа >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21->1482476501-1972579041-725345543-10136\ProfileImagePath  %SystemDrive%\Documents and >Settings\user.domain  и изменить на SystemDrive%\Documents and Settings\user, при этом >не забыть изменить права доступа на эту папку, сделав владельцем доменного юзера и дав >ему все права. Как это автоматизировать - не думал.. Я поступил именно так. Вот программа для автоматизации выше приведенных действий  Profwiz.exe (скачиваем отсюда http://forensit.com/) Всем спасибо )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]