Light-electric.com

IT Журнал
21 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Перенос профиля пользователя в домен

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Active Directory — от теории к практике. Часть 4 — перенос учетных записей в домен.

Active Directory — от теории к практике. Часть 4 — перенос учетных записей в домен.

  • Автор: Уваров А.С.
  • 02.12.2012

В прошлых материалах мы рассказали как правильно развернуть и настроить инфраструктуру Active Directory, сегодня мы поговорим о том, как правильно ввести в структуру AD уже существующие рабочие станции и учетные записи пользователей. Следуя нашим рекомендациям вы сможете избежать ряда потенциальных проблем и осуществить переход к AD наиболее безболезненно.

Очень редко когда структура Active Directory создается с нуля, гораздо чаще службы каталогов разворачиваются уже на базе существующей сети, где каждый пользователь имеет свою, настроенную согласно его потребностям, учетную запись, свой набор ярлыков, папок, программ, настроек. При переходе от локальной учетной записи к учетной записи Active Directiory все эти настройки окажутся потерянными и учетную запись пользователя нужно настраивать заново.

А сколько таких учетных записей? Явно не одна и не две, а если принять во внимание, что все равно что нибудь забудете или упустите из виду, то становится понятно, что процесс перевода инфраструктуры от обычной сети к службе каталогов способен превратиться в настоящий ад, как для администратора, так и для сотрудников. Что же делать? Не спешить и, для начала, внимательно прочитать нашу статью.

К сожалению не одни только ученые записи способны вызвать затруднения при переходе на Active Directory, поэтому самое время вспомнить о том, что такое SID. SID компьютера — это уникальный идентификатор безопасности, который генерируется при установке системы и используется в качестве основы при создании прочих идентификаторов (для пользователей, групп и т.п.). Хотя в настоящее время многие специалисты считают проблему дублирующегося SID преувеличенной, например см. статью М. Руссиновича «Миф о дублировании SID компьютера», мы не рекомендуем рисковать и включать в домен машины с одинаковыми SID.

Когда может возникнуть такая ситуация? При клонировании уже установленной системы на несколько ПК, например столь любимыми многими утилитами Norton Ghost или Acronis. Появление в сети подобным машин может привести к неправильному применению групповых политик и некорректной работе некоторых сетевых служб, например WSUS. Мы не будем однозначно утверждать, что данные проблемы возникают именно от дублирующегося SID, но лучше предупредить возможные проблемы, чем потом заниматься их решением. Поэтому лучше позаботиться об уникальности SID до включения машин в домен и появления возможных проблем.

Для обеспечения уникальности SID следует использовать утилиту sysprep, о использовании которой мы рассказывали в данной статье, в Windows 7 данная утилита входит в состав системы и расположена в C:WindowsSystem32sysprep.

Также ни при каких обстоятельствах не допускайте клонирования уже включенной в домен системы — это верный способ получить вес спектр неприятностей связанных с одинаковыми идентификаторами. С этой темой тесно пересекается ситуация с заменой ПК сотрудника, когда новый компьютер должен иметь то-же самое имя, что и старый. При этом простое переименование старого ПК не даст нужного эффекта, для устранения возможных проблем старый ПК необходимо вывести из домена, ввести туда новый ПК под тем же именем, а затем снова ввести старый, но с новым именем хоста, если есть такая необходимость.

Итак, у нас есть некая рабочая станция за которой работает сотрудник Иванов и которую нужно ввести в домен. В первую очередь убедитесь что ПК имеет желаемое имя и при необходимости переименуйте компьютер, не забудьте перезагрузиться. Следующим шагом необходимо правильно настроить сеть, так как в нашей сети развернут DHCP-сервер достаточно установить автоматическое получение сетевых параметров и убедиться в получении правильных значений.

Для серверов, которые должны иметь статические сетевые параметры укажите необходимые значения вручную, особое внимание следует уделить DNS-серверам, это должны быть адреса двух любых контроллеров домена (которые совмещают роль DNS-сервера), в противном случае у вас не получится ввести такой компьютер в домен.

Если вам нужно чтобы какая-либо рабочая станция имела статический адрес, то не стоит указывать его вручную, более правильно будет использовать такую функцию DHCP-сервера как резервирование. Это позволит вам в последующем менять настройки сети без необходимости вносить изменения на каждой рабочей станции (например поменять адрес шлюза). Для резервирования откройте оснастку управления DHCP-сервером, перейдите в папку Арендованные адреса и щелкнув на нужном хосте правой кнопкой мыши выберите Добавить к резервированию. Этим вы закрепите выделенный адрес за данным компьютером на постоянной основе.

Теперь самое время включить наш компьютер в домен. Для этого перейдите в Свойства системы — Имя компьютера и нажмите кнопку Изменить. В открывшемся окне выберите Является членом домена и укажите имя домена в который мы хотим войти, затем нажмите OK, затем укажите имя и пароль пользователя имеющего право на включение компьютера в домен (по умолчанию администратор домена).

Если все сделано правильно и указанный пользователь имеет необходимые права то вы увидите следующее сообщение:

В противном случае проверьте правильность сетевых настроек, доступность контроллеров домена и наличие необходимых прав у указанного пользователя, затем повторите попытку.

После перезагрузки можно попробовать войти под доменной учетной записью, которую нужно предварительно создать на любом из контроллеров домена. Для этого откройте оснастку Active Directory — пользователи и компьютеры, перейдите в папку User и создайте там нового пользователя.

Теперь в систему можно войти под именем нового пользователя. И убедиться в том, о чем мы говорили в начале статьи: работая под локальной учетной записью пользователь Иванов имел привычным образом расположенные файлы, папки и ярлыки, программы были соответствующим образом настроены, кроме того имелась учетная запись почты, избранное браузера и т.д. и т.п. Сейчас он имеет стерильно чистый профиль, который необходимо настраивать заново.

Поэтому самое время заняться переносом профиля локальной учетной записи в доменную. Для этого следует воспользоваться инструментом User State Migration Tool, который входит в состав Пакета автоматической установки Windows (AIK), скачать его можно здесь.

Данный пакет нет необходимости устанавливать на всех ПК, вполне достаточно будет установки на компьютер администратора или один из серверов. Искомый набор утилит находится в папке C:Program FilesWindows AIKToolsUSMT нам нужно будет скопировать их на целевую систему или сделать доступными по сети.

Процесс переноса профиля состоит из двух этапов: создание файла переноса с данными и параметрами указанного пользователя и восстановление профиля из файла переноса, причем сделать это можно на любом ПК, что позволяет быстро перенести профиль с одного ПК на другой при замене компьютера.

Читать еще:  Как восстановить домен

Внимание! Вы можете перенести профиль из 32-х разрядной системы в 64-х разрядную, однако обратный перенос из 64-х разрядной в 32-х разрядную не поддерживается!

Для создания файла переноса используется утилита ScanState с синтаксисом которой можно ознакомиться здесь. В нашем случае мы будем переносить локальный профиль пользователя WWW в профиль доменного пользователя ivanov. Для создания файла переноса войдите в систему под учетной записью администратора домена, перейдите в папку с нужной версией USMT (32 или 64 бит) и выполните следующую команду:

Синтаксис команды на первый взгляд довольно сложен, но это не так. Первый аргумент указывает расположение файла переноса, ключ /i: указывает какие правила переноса следует использовать, ключ /v: задает необходимый уровень детализации лога, сочетание ключей /ue: и /ui: исключает из переноса всех пользователей кроме WWW, а ключ /l: определяет расположение лога.

Результатом исполнения команды будет короткий отчет о выполненных операциях которые должны закончиться успехом.

Итак, файл переноса создан, но не спешите переходить ко второму этапу. Если вы уже входили в систему под целевым пользователем, то необходимо удалить или переименовать папку с профилем в каталоге C:Users и удалить соответствующий профилю раздел в ветке реестра:

В противном случае при попытке восстановления профиля вы получите ошибку с кодом 71: LoadState return code: 71.

После того, как вы выполните данные операции можно переходит к восстановлению профиля при помощи утилиты LoadState, советуем ознакомиться с ее синтаксисом здесь. Для переноса профиля используйте следующую команду:

Структура команды во многом похожа на предыдущую, одноименные ключи имеют аналогичное значение, ключ /mu: указывает исходный профиль и профиль назначения, доменные учетные записи указываются как DomainUser. В нашем случае профиль локального пользователя WWW будет восстановлен в профиль пользователя interface31.labivanov.

Теперь, выполнив вход под доменной учетной записью пользователь Иванов обнаружит привычное рабочее окружение, как видно на скриншоте ниже, перенеслось даже содержимое корзины.

Данный метод можно использовать для операционных систем Windows Vista/7, для переноса профилей в среде Windows XP также можно использовать USMT несколько изменив синтаксис команд, но лучше воспользоваться утилитой moveuser, которая входит в состав Windows Server 2003 Resource Kit Tools (скачать). Точно также, как и в предыдущем случае, нет необходимости устанавливать пакет на каждую машину, достаточно скопировать утилиту moveuser которая находится в папке C:Program FilesWindows Resource KitsTools.

Для переноса профиля также войдите на целевой ПК как администратор домена и выполните команду:

Синтаксис данной утилиты гораздо проще и его можно изучить запустив ее без аргументов. Ключ /y разрешает перезаписать профиль назначения если он существует, т.е. вы можете предварительно выполнить вход доменным пользователем на эту машину, это никак не помешает переносу, после переноса вход под локальным пользователем будет невозможен, если вы хотите продолжать использовать локальный профиль укажите дополнительно ключ /k.

Выполним вход под доменной записью пользователя Петров и убедимся что он может продолжать работу в домене с привычным рабочим окружением.

Как видим, использование специализированных утилит для переноса пользовательских профилей не вызывает затруднений и способно значительно облегчить работу системного администратора и свести к минимуму неудобства пользователей в процессе внедрения Active Directory.

Откровения системного администратора

Феодосия — Санкт-Петербург

Подключение к контроллеру домена, перенос профилей пользователей в домен.

Добро пожаловать на блог системного администратора.

Сегодня рассмотрим, как завести компьютер в домен и перенести его рабочий профиль на сервер. Немного не по порядку напишу статью, хотел сначала про установку и настройку контроллера домена, но для поиска это не важно. В windows xp манипуляции с профилем было просто делать, копируешь любым файловым менеджером. В windows 7 все усложнилось значительно. Любит микрософт создавать геморой системным администраторам. С другой стороны, чем дальше, тем без сисадмина сложнее становится, а это радует в какой то мере.

Значит ставим задачу.

  1. Подключить компьютер к контроллеру домена.
  2. Перенести настройки пользователя в новую учетную запись.

Тут нам может помочь программа с буржуинских сайтов. Ее даже устанавливать не нужно, копируем в папку с общим доступом. Называется Profwiz. В поиске в первых строчках. Программа простая, но делает всю черновую работу за системного администратора. Для простоты пояснений, я сделал картинки всех шагов работы программы. Запускаем и после первого «далее» вводим наш домен контроллер и логин, заведенный на сервере.

Дальше выбираем, где хранится нужный нам профиль, который и надо перенести.

Для подключения к домену, вводим учетные записи администратора, которому разрешено подключать компьютеры.

Нажимаем да. У меня уже был определен путь для профиля в настройках пользователя.

После этого будет сделана перенастройка профиля и произведено подключение компьютера к контроллеру домена.

Перезагружаем компьютер и сразу видим результат. Будет предложено зайти через учетную запись сервера. Единственный недостаток, сохраненные пароли на почту и прочие программы придется заново занести. Но это по сравнению с тем, что сделано, сущие пустяки. Вот собственно и все. Задача выполнена, работа сделана. Дальше за следующий компьютер..

Если все профили будут храниться на сервере, очень рекомендую проверить размеры этих профилей на компьютерах пользователей. В windows 7 все настолько неудачно придумано, что размеры профиля могут быть от 7 до 30 Gb. Чтобы не копировать столько, лучше оставить картинки, видео и скачиваемое на локальных компьютерах.

Похожие записи:

  1. Помощник компьютерщика, программа AnVir Task Manager
  2. Программы для общения в локальной сети. Inbit Messenger.
  3. Как разбить винчестер и сделать два жестких диска инструментами ОС.
  4. Системный администратор, это и Кулибин и Левша. Развиваем смекалку.
  5. Как спрятать пользователя в окне приветствия windows

Пожалуйста, оцените эту статью.

Вы можете подписаться на новые комментарии к этой записи по RSS 2.0 Feed. Вы можете оставить комментарий к записе. Возможность оставить trackback со своего сайта отсутствует.

Перенос профиля пользователя в домен

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, я знаю что этот вопрос поднимался 100 раз. Но всётаки, люди, помогите. Пользовался поиском. находил различные темы об AD, но нигде небыло точного ответа.

Но всё таки, разобраться несмог.

Пробывал прогу Forensit User Profile Wizard. проофиль переносился, но политики отказывались действовать. И юзер мог спокойно отключать сеть и редактировать настрйоки.

И всётаки. Как же перенести коректно профиль пользователя с обычной рабочей группы в AD ?

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я для этой задачи всегда пользуюсь маленькой консольной утилиткой moveuser.exe из состава Support Tools for Windows 2000/2003 Server:
1) вводишь машину в домен;
2) создаешь в AD нового пользователя;
3) логинишся под новым доменый профилем на локальную машину где лежит локальный профиль пользователя, выходишь;
4) под доменным администраторором запускаешь moveuser.exe с необходимыми ключами (moveuser.exe /?)

Читать еще:  Gmail привязать домен

Права локального профиля и нового доменного профиля не имеют значения.
В 9 случаях из 10 всё проходит безболезненно. Но на всякий случай перед преобразованием я сохраняю копию локального профиля.

В этом случае пользователь со своей машиной может делать все, что душе угодно.

idiMAN
7) Временно делаем пользователя админом. Запускаем редактор реестра. В случае, если w2k запускаем regedt32. Становимся на ветку HKEY_CURRENT_USER и делаем пользователя владельцем (в меню «Разрешения» — Вкладка «безопасность» — Дополнительно — Владелец). Тоже самое делаем с файлами.
Делаем пользователя не админом.
Теперь смотрим как все работает.

bombording
Посмотреть действующие политики так.
Запускаем mmc. В меню «Добавить или удалить оснастку. » Добавляем «результирующая политика».
Далее разберешься.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору idiMAN
Скажем так, при мой вариант является продолжением немного другого сценария копирования профиля
1) вводишь машину в домен;
2) создаешь в AD нового пользователя;
3) логинишся под новым доменным профилем на локальную машину где лежит локальный профиль пользователя, выходишь;
4) логинишися локальным администратором. копируешь(переносишь) данные из старого аккаунта во вновь созднанный (включая ntuser.dat).
5) Временно делаем пользователя админом.
6) Перелогиниваемся под пользователем. Запускаем редактор реестра. В случае, если w2k запускаем regedt32. Становимся на ветку HKEY_CURRENT_USER и делаем пользователя владельцем (в меню «Разрешения» — Вкладка «безопасность» — Дополнительно — Владелец). Тоже самое делаем с файлами.
6) Делаем пользователя не админом.

Последнее — это у меня тяжелое наследие правильной политики использования домена. Нефик пользователям иметь админские права даже на своей тачке! Если прога требует повышенных прав, то либо имеем автора проги, либо находим альтенативу. Первое для честно купленных прог, второе для честно бесплатных прог. А честно украденных прог в конторе практически нет — ибо ставить их в сети приличной конторы слишком накладно.

» Правильный перенос профиля пользователя в AD

Да, я знаю что этот вопрос поднимался 100 раз. Но всётаки, люди, помогите. Пользовался поиском. находил различные темы об AD, но нигде небыло точного ответа.

Но всё таки, разобраться несмог.

Пробывал прогу Forensit User Profile Wizard. проофиль переносился, но политики отказывались действовать. И юзер мог спокойно отключать сеть и редактировать настрйоки.

И всётаки. Как же перенести коректно профиль пользователя с обычной рабочей группы в AD ?

Я для этой задачи всегда пользуюсь маленькой консольной утилиткой moveuser.exe из состава Support Tools for Windows 2000/2003 Server:
1) вводишь машину в домен;
2) создаешь в AD нового пользователя;
3) логинишся под новым доменый профилем на локальную машину где лежит локальный профиль пользователя, выходишь;
4) под доменным администраторором запускаешь moveuser.exe с необходимыми ключами (moveuser.exe /?)

Права локального профиля и нового доменного профиля не имеют значения.
В 9 случаях из 10 всё проходит безболезненно. Но на всякий случай перед преобразованием я сохраняю копию локального профиля.

Цитата: Ну да. Лок. админом. Я хотел сначало перенести профиль юзера, погонять его на AD а потом уже удалять локальный профиль.
В этом случае пользователь со своей машиной может делать все, что душе угодно.

idiMAN
7) Временно делаем пользователя админом. Запускаем редактор реестра. В случае, если w2k запускаем regedt32. Становимся на ветку HKEY_CURRENT_USER и делаем пользователя владельцем (в меню «Разрешения» — Вкладка «безопасность» — Дополнительно — Владелец). Тоже самое делаем с файлами.
Делаем пользователя не админом.
Теперь смотрим как все работает.

bombording
Посмотреть действующие политики так.
Запускаем mmc. В меню «Добавить или удалить оснастку. » Добавляем «результирующая политика».
Далее разберешься.

Цитата: 7) Временно делаем пользователя админом.
Если выполнил п.5 и п.6, учитывая что в п.4 ты зашёл под админом, то делать больше ничего не надо, т.к доменный пользователь уже будет обладать полными правами на свой куст реестра и файлы своего профиля. И уж если ему так захочется, то можеет стать и их владельцем. И для этого ему административные права уже не потребуются, т.к. уже имеет полные права на операцию с этими объектами.

idiMAN
Скажем так, при мой вариант является продолжением немного другого сценария копирования профиля
1) вводишь машину в домен;
2) создаешь в AD нового пользователя;
3) логинишся под новым доменным профилем на локальную машину где лежит локальный профиль пользователя, выходишь;
4) логинишися локальным администратором. копируешь(переносишь) данные из старого аккаунта во вновь созднанный (включая ntuser.dat).
5) Временно делаем пользователя админом.
6) Перелогиниваемся под пользователем. Запускаем редактор реестра. В случае, если w2k запускаем regedt32. Становимся на ветку HKEY_CURRENT_USER и делаем пользователя владельцем (в меню «Разрешения» — Вкладка «безопасность» — Дополнительно — Владелец). Тоже самое делаем с файлами.
6) Делаем пользователя не админом.

Последнее — это у меня тяжелое наследие правильной политики использования домена. Нефик пользователям иметь админские права даже на своей тачке! Если прога требует повышенных прав, то либо имеем автора проги, либо находим альтенативу. Первое для честно купленных прог, второе для честно бесплатных прог. А честно украденных прог в конторе практически нет — ибо ставить их в сети приличной конторы слишком накладно.

t0984
Можешь сделать по моей инструкции. Должно прокатить.
Если пользователей было много, то проще забить на это дело и создать профили по новому а данные просто перенести.

ЗЫ. Бекапить состояние сервера АД не пробовал? Говорят очень сильно помогает в подобных случаях.

запоздал с сообщением, но может поможет кому:
Утилитка для переноса профиля в домен(другой домен),
сэкономила мне кучу времени:
User Profile Wizard
http://www.forensit.com/Profwiz/

П.6 Как я понимаю на всех пользовательских папках/файлах, находящихся на HDD необходимо добавить нового владельца? А в Свойства — Безопасность — Группы и пользователи не надо давать права на Изменение?

И еще вопрос если переносить пользовательский профайл, без файлов ntuserdat вообще (все кроме них) чем черевато?

Перенос профиля пользователя в домен

Конфигурирование перемещаемых профилей.

Перед использованием перемещаемого профиля пользователя вы должны выполнить ряд шагов для его создания.

Подготовка сервера.

Перед созданием первого перемещаемого профиля необходимо выполнить ряд шагов на сервере, который будет хранить перемещаемые профили. Эти шаги выполняются однократно перед созданием первого профиля.

    На диске, предназначенном для хранения профилей пользователей, создайте папку для профилей, например User Profiles. Установите на эту папку следующие разрешения:

Читать еще:  Как добавить домен konami net

Администраторы, Операционная система — полный доступ;
Пользователи — чтение.

Предоставьте папку User Profiles в общий доступ под именем Profiles. Для общей папки установите следующие разрешения:

Администраторы, Операционная система — полный доступ;
Пользователи — полный доступ.

Таким образом, в большинстве случаев размер профиля пользователя находится в пределах от 5 до 50 Мб. При определении размера дискового пространства, необходимого для хранения перемещаемых профилей пользователей, рекомендуется резервировать достаточное количество пространства и осуществлять постоянный мониторинг используемого дискового пространства. Если при сохранении перемещаемого профиля на сервере не будет достаточного объема дискового пространства — часть данных профиля может быть утеряна.

Создание перемещаемого профиля пользователя.

Следующие действия должны быть выполнены при создании перемещаемого профиля каждого пользователя:

  • Зарегистрируйтесь от имени пользователя на одном из компьютеров, который будет использоваться для работы этого пользователя в будущем. Выполните необходимые начальные настройки окружения пользователя. Завершите сеанс пользователя.
  • Зарегистрируйтесь на компьютере от имени пользователя с полномочиями администратора домена и администратора локального компьютера.
  • Скопируйте профиль пользователя в папку \имя_сервераProfiles%username% средствами операционной системы.
    На контроллере домена или компьютере, оснащенном инструментами администрирования Active Directory, в свойствах пользователя укажите в качестве пути к профилю пользователя \имя_сервераProfiles%username%.
  • Зарегистрируйтесь на том же компьютере от имени пользователя, для которого создается перемещаемый профиль. Убедитесь, что тип профиля пользователя изменился на «перемещаемый». Завершите сеанс пользователя.

Копирование профиля пользователя.

Копирование профиля пользователя должно выполняться на том компьютере, где уже существует локальный профиль этого пользователя. Копирование должно выполняться из сеанса пользователя с правами локального администратора компьютера и администратора домена. Не рекомендуется выполнять копирование из сеанса того пользователя, чей профиль должен быть скопирован.

Для копирования профиля пользователя сверните все открытые окна приложений. Выберите пункт Свойства контекстного меню папки Мой компьютер, расположенной на рабочем столе. В появившемся окне Свойства системы перейдите на вкладку Профили пользователей. В списке профилей выберите профиль нужного пользователя и щелкните кнопку Копировать.

В появившемся окне в поле Копировать профиль на укажите полный сетевой путь к папке на сервере, в которую должен быть скопирован профиль пользователя, например \имя_сервераProfilesIvanovII.

При помощи кнопки Изменить вы можете изменить пользователя, который будет иметь возможность использовать перемещаемый профиль. Это позволяет использовать один «шаблонный» профиль для создания перемещаемых профилей нескольких пользователей. Для этого необходимо осуществить операцию копирования профиля несколько раз, каждый раз указывая нужную папку для хранения профиля и пользователя, который будет иметь доступ к профилю. Кроме того, вы можете разрешить использование профиля пользователя не отдельному пользователю, а целой группе. Эта возможность обычно используется при создании назначенных профилей пользователей.

После копирования всех необходимых профилей вы можете закрыть окно свойств системы, щелкнув кнопку ОК или Отмена.

Изменение свойств учетной записи пользователя.

Для изменения свойств учетной записи пользователя запустите консоль управления Active Directory — пользователи и компьютеры. Для этого выберите пункт Администрирование меню Пуск, а в нем щелкните на пункте Active Directory — пользователи и компьютеры. Для просмотра и изменения свойств учетной записи пользователя, найдите интересующий вас объект пользователя в дереве консоли управления Active Directory — пользователи и компьютеры и нажмите на нем правую кнопку мыши. Выберите пункт Свойства контекстного меню. Перейдите на вкладку Профиль.

Введите полный сетевой путь к профилю пользователя в поле Путь к профилю, например, \имя_сервераProfiles IvanovII. Щелкните кнопку ОК для сохранения изменений.

Проверка и изменение типа профиля пользователя.

Прежде чем вам будет доступна возможность проверить или изменить тип профиля пользователя, он должен как минимум один раз зарегистрироваться в домене для использования своего перемещаемого профиля. Изменение типа профиля может быть выполнено из сеанса пользователя с правами локального администратора компьютера, либо самим владельцем профиля.

Для проверки или изменения типа профиля пользователя сверните все открытые окна приложений. Выберите пункт Свойства контекстного меню папки Мой компьютер, расположенной на рабочем столе. В появившемся окне Свойства системы перейдите на вкладку Профили пользователей. Если для входа в систему использовалось имя обычного пользователя, то на вкладке Профили пользователей будет виден только профиль этого пользователя. Если пользователь является членом группы локальных администраторов, то он будет видеть все профили, хранящиеся на локальном компьютере.

Выберите в списке профиль нужного пользователя. Убедитесь, что указан правильный тип профиля. вы можете изменить тип профиля пользователя, щелкнув кнопку Сменить тип. В появившемся окне укажите тип профиля пользователя и щелкните кнопку ОК. Если текущий профиль был перемещаемым, то после смены его типа на локальный при завершении сеанса пользователя данные профиля не будут копироваться на сервер и в дальнейшем будет использоваться локальная копия профиля. Если текущий профиль был локальным, то после смены его типа на перемещаемый при завершении сеанса пользователя данные профиля будут скопированы в папку профиля на сервере.

Вы можете изменить тип профиля с локального на перемещаемый только в том случае, если для этого пользователя настроено использование перемещаемого профиля в свойствах его учетной записи и этот пользователь ранее работал с перемещаемым профилем.

Создание обязательного профиля пользователя.

Следующие действия должны быть выполнены при создании обязательного профиля:

  • Зарегистрируйтесь от имени пользователя на одном из компьютеров, профиль которого будет использоваться в качестве шаблона для обязательного профиля. Выполните необходимые начальные настройки окружения пользователя. Завершите сеанс пользователя.
  • Зарегистрируйтесь на компьютере от имени пользователя с полномочиями администратора домена и администратора локального компьютера.
  • Скопируйте профиль пользователя в папку \имя_сервераProfiles имя_профиля средствами операционной системы. Разрешите использование профиля членам соответствующей группы.
    В папке \имя_сервераProfilesимя_профиля переименуйте файл ntuser.dat в ntuser.man.
  • На контроллере домена или компьютере, оснащенном инструментами администрирования Active Directory, в свойствах каждого пользователя, который должен использовать обязательный профиль, укажите в качестве пути к профилю пользователя \имя_сервераProfilesимя_профиля.
    Зарегистрируйтесь на том же компьютере от имени одного из пользователей, для которых создается обязательный профиль. Убедитесь, что тип профиля пользователя изменился на «обязательный». Создайте какой-либо файл на рабочем столе пользователя. Завершите сеанс пользователя.
  • Зарегистрируйтесь на том же компьютере от имени того же пользователя. Убедитесь, что на рабочем столе пользователя нет файла, созданного на предыдущем шаге. Завершите сеанс пользователя.

При использовании обязательного профиля вы не можете изменить его тип на перемещаемый или локальный. Для того, чтобы это можно было сделать, необходимо в свойствах учетной записи пользователя указать ссылку на перемещаемый профиль или вообще не указывать никакого профиля.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×