Всем привет.
Такой вопрос возник.
Есть кучка пользователей (человек 15), у всех - win2k, разные машины входят в разные воркгруппы, контроллера домена нет. Пользователи часто перемещаются с машины на машину. И потому на каждой машине заведено до дури пользователей, почти все - с правами Администратора, почти все - одинаковые (т.е. юзер vasya почти на каждой тачке, и везде - админ). Это не дело, это надо лечить.
Лечить я взялся с помощью Samba, подняв на ней контроллер домена (ОС - Solaris 8, sun4u). После дня танцев с бубном (написания конфига, создание скрипта для формирования логон-скриптов и прочее) ВСЕ работает шикарно - юзер входит в домен, подключаются его домашний и общий сетевой диски (с PDC), в общем все ок. Но есть проблема - большинство уже имеют настроенные профили (почту, картинку на десктопе, местоположение иконок, букмарки в ИЕ), и естественно, даже если на PDC заведен юзер с таким же логином как и локально (до отсутствия контроллера у все были локальные логины на почти каждой машине, повторюсь), все равно профиль ему создается новый (потому что SID у него все рано другой). ВОПРОС - как сконвертить локальный профиль юзера в его профиль на контроллере домена. Спрашивал у гугля, там говорят что простым копированием папки "Мои документы" (или как там ее в виндах зовут?) не обойтись - ntuser.bat (файл - часть реестра с настройками пользователя) невозможно скопировать во время работы этого самого пользователя. В общем, тут все плохо. Не дело это - уговаривать всех их "делать все с нуля" в плане своих настроек. Не дайте мне умереть, помогите :), как профили сконвертить в домен?
зы: И еще глюк. Когда добавляю в smbpasswd новую машину (trusted host, как в доке написано), а затем ввожу ее в новый домен (в св-вах "Моего компьютера"), она требует имя-пароль, и имя-пароль валидного юзера не прокатывают - говорит, неверно. Опытным путем установлено, что с каждой машины сначала надо зайти root'ом (тем, что в smbpasswd), а затем (она попросит перезагрузку чтобы сменить домен) - уже можно использовать имя ЛЮБОГО юзера из smbpasswd.
под админом: 'мой компьютер'->'свойства'->'профили' - выделяешь нужный, жмешь 'копировать', указываешь, куда. Это все сваливается куда-нибудь на сервер, потом в usermanager'е задается в свойствах пользователя.
>зы: И еще глюк...
Глюк, описанный в документации - не глюк.
>под админом: 'мой компьютер'->'свойства'->'профили' - выделяешь нужный, жмешь 'копировать', указываешь, куда. Это все сваливается куда-нибудь на сервер, потом в usermanager'е задается в свойствах пользователя.
>>зы: И еще глюк...
>Глюк, описанный в документации - не глюк.А поподробнее можно, пожалуйста? И для чего сия фича (раз не бага)?
>>>зы: И еще глюк...
>>Глюк, описанный в документации - не глюк.
>
>А поподробнее можно, пожалуйста? И для чего сия фича (раз не бага)?
>
чтобы иметь еще больший контроль над безопасностью :)
копать в направлении smbpasswd -e user
>под админом: 'мой компьютер'->'свойства'->'профили' - выделяешь нужный, жмешь 'копировать', указываешь, куда. Это все сваливается куда-нибудь на сервер, потом в usermanager'е задается в свойствах пользователя.Звбэкапил, все ок. Но вот на счет восстановления профиля в usermanager'e можно поподробнее? Извините, я с виндами не очень...
>Звбэкапил, все ок. Но вот на счет восстановления профиля в usermanager'e можно
>поподробнее? Извините, я с виндами не очень...
А я - так вообще ненавижу ;)
http://winfaq.com.ru/winnt/384.htm
http://www.chem.univ.kiev.ua/~adsh/win2k/fido_faq.html