Привет !
Вопрос такой
На предприятии есть Windows Server 2003 ActiveDirectory и база доменных пользователей.
сотрудники пока не входят в домен.
Цель - ввести их в домен.
Проблема в след.
Нужно сделать так, чтобы для каждого пользователя сохранился его профиль.
Например , пользователь Ivanov на своем локальном ПК windows 2k pro имеет
локальный профиль c:\Documents and settings\Ivanov. Нужно, чтобы при входе в домен под именем иванов.mydomain.local
c:\Documents and settings\Ivanov был профилем этого доменного юзера иванов.mydomain.local. (т.е. чтобы сохранились `мои доки`, ``рабочий стол``, реестр ntuser.dat и т.д.).

Если задать в профиле доменного пользователя "Путь к профилю" значение c:\Documents and settings\Ivanov , то выдается такая ошибка
"Не удалось загрузить ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения этого профиля не будут скопированы на сервер при выходе. Ваш профиль пользователя не был загружен, поскольку существующая серверная копия папки профилей не имеет правильных параметров безопасности. Либо текущий пользователь, либо группа администраторов должны быть владельцем этой папки. Обратитесь к сетевому администратору."

Что делать ? Как бороться ?
Заранее огромное спасибо )

• AD, задание доменному пользователю существующего локального ...,Basil, 18:02 , 19-Сен-07
  • AD, задание доменному пользователю существующего локального ...,Kostua, 09:09 , 20-Сен-07
    • AD, задание доменному пользователю существующего локального ...,A Clockwork Orange, 09:49 , 20-Сен-07
      • AD, задание доменному пользователю существующего локального ...,Basil, 10:09 , 20-Сен-07
    • AD, задание доменному пользователю существующего локального ...,psn1982, 09:59 , 20-Сен-07
      • AD, задание доменному пользователю существующего локального ...,Kostua, 15:09 , 21-Сен-07

как я понял, нужны перемещаемые профили... чтоб юзерский профиль сбрасывался на сервер. В св-вах пользователя нужно указать сетевой путь к профилю типа \\server\profiles\User,
папку profiles расшарить, а папке User дать полные права для того пользователя, плюс сделать его владельцем папки, иначе будут такие ошибки, и профиль не будет выгружаться. В вашем случае был указан локальный путь.

>как я понял, нужны перемещаемые профили... чтоб юзерский профиль сбрасывался на сервер.
>В св-вах пользователя нужно указать сетевой путь к профилю типа \\server\profiles\User,
>
>папку profiles расшарить, а папке User дать полные права для того пользователя,
>плюс сделать его владельцем папки, иначе будут такие ошибки, и профиль
>не будет выгружаться. В вашем случае был указан локальный путь.

нет, уважаемый, профиль я хотел бы для каждого пользователя сделать локальным (там просто эти юзеры хранят всякую с...нь, иногда размер профиля достигает гига и выше( )
Может есть способ, чтобы локальный профиль разделялся между локальным пользоватетем и доменным пользователем ...

>[оверквотинг удален]
>>
>>папку profiles расшарить, а папке User дать полные права для того пользователя,
>>плюс сделать его владельцем папки, иначе будут такие ошибки, и профиль
>>не будет выгружаться. В вашем случае был указан локальный путь.
>
>нет, уважаемый, профиль я хотел бы для каждого пользователя сделать локальным (там
>просто эти юзеры хранят всякую с...нь, иногда размер профиля достигает гига
>и выше( )
>Может есть способ, чтобы локальный профиль разделялся между локальным пользоватетем и доменным
>пользователем ...

после того как введешь пользователя в домен, скопировать локальный в доменной?

Я понял, нужно, чтобы при вводе компа в домен для юзера ничего не изменилось, чтоб профиль оставлся тот  же. Можно это указать в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, найдя идентификатор юзера и изменив путь к профилю. Но нужно, чтоб юзер залогинился под доменной учетной записью, чтоб запись о ней появилась в реестре типа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1482476501-1972579041-725345543-10136\ProfileImagePath  %SystemDrive%\Documents and Settings\user.domain  и изменить на SystemDrive%\Documents and Settings\user, при этом не забыть изменить права доступа на эту папку, сделав владельцем доменного юзера и дав ему все права. Как это автоматизировать - не думал..

>[оверквотинг удален]
>>
>>папку profiles расшарить, а папке User дать полные права для того пользователя,
>>плюс сделать его владельцем папки, иначе будут такие ошибки, и профиль
>>не будет выгружаться. В вашем случае был указан локальный путь.
>
>нет, уважаемый, профиль я хотел бы для каждого пользователя сделать локальным (там
>просто эти юзеры хранят всякую с...нь, иногда размер профиля достигает гига
>и выше( )
>Может есть способ, чтобы локальный профиль разделялся между локальным пользоватетем и доменным
>пользователем ...

Чтобы профили не раздувались и пользователи в них не хранили всякую с..нь, нужно на томе, где хранятся перемещаемые профили и установить квоту, а для Мои документы применять folder redirection, чтобы они были сетевыми и хранились на сервере, и тоже на том же томе где и профили чтобы действовала квота и на мои документы

>Я понял, нужно, чтобы при вводе компа в домен для юзера ничего не изменилось, чтоб >профиль оставлся тот  же. Можно это указать в реестре >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, найдя >идентификатор юзера и изменив путь к профилю. Но нужно, чтоб юзер залогинился под >доменной учетной записью, чтоб запись о ней появилась в реестре типа >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21->1482476501-1972579041-725345543-10136\ProfileImagePath  %SystemDrive%\Documents and >Settings\user.domain  и изменить на SystemDrive%\Documents and Settings\user, при этом >не забыть изменить права доступа на эту папку, сделав владельцем доменного юзера и дав >ему все права. Как это автоматизировать - не думал..

Я поступил именно так. Вот программа для автоматизации выше приведенных действий  Profwiz.exe (скачиваем отсюда http://forensit.com/)

Всем спасибо )