Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Как сделать локального юзера доменным? 18.10.04 09:01
Автор: tourist Статус: Незарегистрированный пользователь
|
Есть локальная сеть, в ней недавно поднят домен. После того, как комп стал членом домена, на нем можно добавить пользователя домена, но тогда для перехода нужно заново устанавливать и настраивать все программы. Есть ли способ сделать существующую локальную запись доменной?
|
|
Да. 18.10.04 12:40
Автор: Den <Денис Т.> Статус: The Elderman
|
Добавь пользователя в домен, зайди доменным пользователем (локально будет создан профиль доменного пользователя), затем logoff и вход администратором. Далее скопируй профиль локального пользователя на профиль доменного. Все.
|
| |
Не всё так гладко! (updated) 17.01.05 16:02
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 17.01.05 16:22 Количество правок: 3
|
Subj.
1) Проги, что юзают Protected Storage для храненения паролей, напрочь эти пароли забудут после манипуляций с профилем. В основном, это программы от M$ — Outlook Express и т.п.
2) Там права в реестре для HKEY_CURRENT_USER выставлены соотв. образом на каждую ветку. Тебе повезло, что M$ по умолчанию добавляет ещё и группу Администраторы... А вот если юзверь был простым, то начинается геморр...
Сам сейчас с этим борюсь.
В принципе, можно загрузить пользовательский куст в regedit из-под админа, и выставить права как надо...
---------------------------
Вот решение проблемы реестра:
1) после включения компа в домен, заходим в локального юзера, которого надо перенести. Запускаем regedit (regedt32 для NT4), и добавляем полные права доступа в ветке HKCU для доменного пользователя, которому хотим передать настройки. Дальше всё так, как сказал Den, хотя я делаю немного по-другому (правлю ветку HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, так проще для меня :)
|
| | |
Как вариант (думаю, будет полезно многим) 17.01.05 19:20
Автор: !mm <Ivan Ch.> Статус: Elderman
|
Нередко уже существующая до входа в домен система несет в себе всякую хрень вроде /tmp/, загаженного реестра и т.п. кучи всякого хлама (и в любом случае этот хлам надо настраивать, что занимает не меньше времени, чем установка заново).
В этих случаях поступать надо проще.
1. Поднимается машина, на нее ставиться w2k (xp pro), все фиксы
2. юзеру например "1" даются админские права, ставится весь стандартный софт, делаются все дефолтовые настройки (хотя бы те же параметры отображения папок и заставка на декстопе)
3. Заходим админом, профиль "1" перетаскиваем в "default user" (чтобы настройки одни и те же 200 раз не делать при создании нового юзера)
4. Раздаем права на каталоги в соответствии с будущими профилями юзеров - повер юзерам - везде читать, везде писать, юзерам - только читать, писать только куда разрешает сама система (почти никуда) и туда, без куда софт, с которым они работают, работать не будет. (уч.запись "все" - убрать везде). Перца и соли - по вкусу ;-)
5. После этого на контроллер ATA ставятся стандартные дрова (см.faq http://www.bugtraq.ru/forum/faq/os/motherchange.html)
6. Делаем образ диска (мне посл.время нравится acronis true image)
7. Восстанавливаем образ на подопытную машину, заводим ее в домен
8. перед созданием образа можно поковыряться с ОченьПолезнойПрограммой aka SysPrep
http://support.microsoft.com/default.aspx?scid=kb;ru;298491
http://support.microsoft.com/search/default.aspx?qu=sysprep
(у меня никак руки не дойдут, потому кроме того, что это БлинКруто сказать ничего не могу) ;-)
Общие рекомендации
1. Юзерам надо на сервере прописать личные каталоги и всю инфу сваливать туда и только туда.
1.а дабы зайдя с любой машины могли они работать как со своей.
1.б дабы смерть винта не означала полную потерю данных, а всего лишь трату 15ти минут на восстановление системы из образа
2. Перед установкой при создании раздела для системы задавать 3-5 гигабайт (образ с 20гиг винта не развернется на 10гиг винт). Файловая система - только NTFS.
3. Все данные юзера со старой машины надо будет закинуть в личный каталог этого юзера
4. Сделать "обменник" на сервере, куда юзера будут писать все то, чем хотят обменяться. Обменник чистить на автомате каждую ночь.
5. Отключите fdd, usb и прочие cd у всех пользователей.
P.S. в любом случае с первого раза не получится создать идеальный образ, придется дорабатывать постоянно, но это проще, чем ставить на КАЖДЫЙ комп все заново =)
P.P.S. данный инструкшн не претендует на полноту, качество и детальность описания, написано за 20+ минут
P.P.P.S. конструктивная критика и советы горячо приветствуются
> > Вот решение проблемы реестра: > 1) после включения компа в домен, заходим в локального > юзера, которого надо перенести. Запускаем regedit (regedt32 > для NT4), и добавляем полные права доступа в ветке HKCU для > доменного пользователя, которому хотим передать настройки. > Дальше всё так, как сказал Den, хотя я делаю немного > по-другому (правлю ветку HKLM\SOFTWARE\Microsoft\Windows > NT\CurrentVersion\ProfileList, так проще для меня :)
|
| | | |
В общем respect! Но... 18.01.05 10:49
Автор: Den <Денис Т.> Статус: The Elderman
|
> 8. перед созданием образа можно поковыряться с > ОченьПолезнойПрограммой aka SysPrep > http://support.microsoft.com/default.aspx?scid=kb;ru;298491 > http://support.microsoft.com/search/default.aspx?qu=sysprep > (у меня никак руки не дойдут, потому кроме того, что это > БлинКруто сказать ничего не могу) ;-)
Я бы сказал - нужно поковыряться с этой утилитой, особенно если предполагается использование системы в домене.
> 2. Перед установкой при создании раздела для системы > задавать 3-5 гигабайт (образ с 20гиг винта не развернется > на 10гиг винт). Файловая система - только NTFS.
Странно... ИМХО, ghost (не самый старый) не делает mirror image раздела, а всего лишь создает образ файловой системы, но не зеркальный. Поэтому, если размер информации на диске не превышает полезный размер раздела, то вполне можно развернуть образ с 20Gb раздела на 10Gb.
|
| | | | |
Согласен, хотя не пробовал, обхожусь и без этого. 18.01.05 11:13
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 18.01.05 11:14 Количество правок: 1
|
> Я бы сказал - нужно поковыряться с этой утилитой, особенно > если предполагается использование системы в домене.
Согласен, хотя не пробовал, обхожусь и без этого.
> Странно... ИМХО, ghost (не самый старый) не делает mirror > image раздела, а всего лишь создает образ файловой системы,
Может и то и другое в зависимости от параметров. По умолчанию простой образ.
> но не зеркальный. Поэтому, если размер информации на диске > не превышает полезный размер раздела, то вполне можно > развернуть образ с 20Gb раздела на 10Gb.
При желании можно и со 100 Гигового на 1 Гиговый винт скинуть, при условии, что на этом 100 Гиговике файлов не более чем на Гиг.
А я просто без всяких файл-образов вытаскиваю из любой машины винт, цепляю его к новой, несколько минут и все готово. Поскольку машинки в домене, нужно поменять имя и SID. Все компы одинаково настроены, на них все запрещено. Нужно только обновить драйвера.
|
| | | | | |
Угу. По большому счету это просто доп.автоматизация. 18.01.05 11:37
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > если предполагается использование системы в домене. > > Согласен, хотя не пробовал, обхожусь и без этого. >
можно и без этого, 3 минуты на заведение в домен не роляют
> > Странно... ИМХО, ghost (не самый старый) не делает mirror > > image раздела, а всего лишь создает образ файловой системы, > > Может и то и другое в зависимости от параметров. По > умолчанию простой образ. > > > но не зеркальный. Поэтому, если размер информации на диске > > не превышает полезный размер раздела, то вполне можно > > развернуть образ с 20Gb раздела на 10Gb. > > При желании можно и со 100 Гигового на 1 Гиговый винт > скинуть, при условии, что на этом 100 Гиговике файлов не > более чем на Гиг. >
У меня самая простая этого труе_имаге, вероятно потому этого нельзя сделать, или я где-то торможу ;)
Не суть важно. Главное что все работает правильно ) А пользователю лишнее место ни к чему - 2 гига под своп хватит за глаза.
> А я просто без всяких файл-образов вытаскиваю из любой > машины винт, цепляю его к новой, несколько минут и все > готово. Поскольку машинки в домене, нужно поменять имя и > SID. Все компы одинаково настроены, на них все запрещено. > Нужно только обновить драйвера.
Угу. Инструкшн - попытка объяснить это с нуля людям, раньше не пробовавшим такого.
|
|
|