знатоки - у меня ламерский вопрос.

суть проблемы в следующем, есть локалка, в ней стоял вин2000 сервер, на нем был поднят AD DC, ,были заведены пользователи

тперь того домена не существует физически, но пользователи-то остались, я поставил новый сервер, поднял на нем AD DC и завел пользователей по новой (но логины оставил теми же, да это и не важно), теперь если на рабочих машинах логинуться новым пользователем, то у него все установки сбрасываются (и это понятно SID пользователся ведь поменялся), создается новая папка внутри Documents and Settings и все приходится настраивать по новой: почту, папки бла-бла...

Лениво

Как бы залогинувшись новым пользователем втянуть в него настройки из старого пользователя.

PS
еще вопрос - как через скрипт логина поменять местоположение таких папок как "Мои документы" "Темп", а?

lab,
заходишь новым пользователем, ему создается профайл.
Потом заходишь локальным администратором, идешь в CP->System->User Profiles и копируешь старый профайл в новый.
Все.

P.S. Темп меняется просто set TEMP=C:\TEMP

A вот "мои документы" так не поменяешь. Только через политики.

This post has been edited by FiL on 29-04-2004, 15:40

Фил, что-то я не наблюдал такого - это же не локальные пользователи, а пользователи домена и в списке локальных пользователей их просто нет.

можно поподробней насчет "моих документов" и политик?

меня местный модератор не забанит за оффтоп в предыдущих постах?

я мигом исправляюсь и хочу спросить вот, что - среди цисок (или устройств от другой конторы) есть такие железки, чтобы с одной стороны в нее втыкался кабель с интернетом, а с другой строны к ней подключалась локалка и эта железка содержала в себе стенку, НАТ еще что-нить полезное и поддерживало VPN для связи двух локалок расположеных в разных городах (два домена AD будут общаться друг с другом через VPN)

во как

Эээ... насколько я себе представляю современный рынок, то в любом цисковом рутере будет все, что ты попросил. Но я на 100% утверждать не буду. На читать описания.

По поводу профилей. Юзера не локальные. А профиль лежит локально (тот самый каталог в Documents and Settings) Я-же тебя не в user manager посылал, а в user profiles закладку в CP->system
Ты туда сходи сначала, а потом спрь

По поводу политик я так прямо ходу не расскажу. Там и раньше все было как-то не просто. А с введением AD вообще все стало непонятно. Я может позже сам разберусь и расскажу. А может и не разберусь.

Этот тип оборудования условно можно назвать Small Office Firewall Appliance, чрезвычайно распространен в последнее время. Самые ходовые выпускают те же вендоры, что и известные файерволы: Checkpoint Safe@Office Line, Cisco PIX 500 Series, Nokia и др. У Нокии Внутри тоже Чекпойнт на основе IPSO - BSD based OS.
В наших довольно избалованных в области Security Products краях, в случае минимального бюджета и маленького оффиса доминирует продукт S-Box фирмы Sofaware - дочерней чекпойнтовской фирмы.
Все упомянутые "коробочки" представляют из себя довольно серьезные statefull inspection файерволлы, с графическим интерфейсом и определением site-to-site ВПН через GUI. Для Client-to-Site ВПН используются собственные бесплатные клиенты.

Раутеры от циски тоже могут использоваться таким образом, но не надо забывать что для них нет удобоваримого ГУЯ, а также строить секьюрити при помощи аксесс листов - то еще занятие, не говоря уже о правильности такого подхода, связанного с врожденными ограничениями ACL-ов.
Можно на раутер взгромоздить дополнительный файервольный модуль - но это уже для самых сиско-поклонников.
Обычно задачи похожие на твои решают так - в каждом оффисе ставят модем АДСЛ, к нему кросс-кабелем подключают какой-нибудь С-Бокс баксов за 200, через Веб интерфейс за десять минут конфигурируют, и дальше все пучком.

^Cisco PIX^ хороша тем, что к ней есть карточка- ускоритель ^VPN^, очень серьезно поднимает скорость. Недостаток Сиски известно какой- цена. Впрочем, карточка у меня где-то валяется, могу помочь, но ^PIX^ целиком- увы, нет.
^FiL^ У меня к тебе вопрос. Подцепил своуй новую ^XP Pro^ на ^AD Domain^. Когда зашел доменным аккаунтом, не дает мне ничего делать с системой. Я знаю, что есть способ сделать юзера из домена локальным администратором, но не могу найти, как именно. Не подскажешь?

Подскажу.
После того, как добавил хрюшу в домен, заходишь на хрюшу локальным админом и лезешь в user manager. Там добавляешь доменного юзера в группу Administrators.

Обычно оно так работает, но у меня последние пару раз локальный user manager не хотел видеть доменных юзеров. Решается просто. Идется на домен-контроллер (админом, ессно). Там запускается computer manager, из него коннектишься к хрюше, и в нем уже доменные юзера замечательно видны. Добавляешь доменного юзера в локальную группу Administrators и спишь довольный.

Если чего непонятно - стучись. Буду пошагово рассказывать.

О! Помоему топик на 12-ой страничке принял тот самый вид ради которого он создавался. Так сказать пошаговая стратегия без побочных коментариев, типа глубокой теории чем усери локальные отличаются от усеров доменных, и что такое вообще домаин, блах блах блах...

^astra^- это из темы "дай человеку рыбу или научи его рыбачить"- пошаговые инструкции не очень то помогают в понимании делаемого.
^FiL^- спасибо, именно так и оказалось- не видел доменного юзера. Так как у меня нет доступа к контроллеру и его админу, я поковырялся еще. Оказалось, что доменного юзера можно добавить в список, ну а дальше все, как ты сказал.

Совершенно верно.

Тот кто хочет понимать - пусть купит книгу на 1200 страниц и насчнёт изучать предмет как положенно, а то, что не ясно спрашивать.

Расчитывать понять сети в топике не инете, ето не реально. Многие кому надо что-то сделать, совсем не хотят понимать что они делают. Им надо избавится от проблемы и забыть, вот тут-то етот топик и поможет (проблемы которые часто слышатся тут, типа какой порт открыть для мула).

IMHO

astra, ну не скажи. Иногда в топике на форуме очень понятно и подробно объясняют какой-то момент, который ты почему-то не мог понять сам. Не всю теорию, а какой-то один момент.

=

Разве я отрицал возможность прояснения отдельных моментов?

На мой взгляд ето отличается от попытки об#яснить/понять как работает ^IP,IPX,TCP,UDP,FTP,TFTP,Telnet,VPN^
и т.д. и т.п. в топиках на форуме. Не зря для етого книги и не самые тонкие написанны.

laborant По профилям. Как одно из решений, можно и так сделать:
1) переименовать Default User в DU,
2) стародоменный профиль в Default User,
3) на папку Default User установить Full Control "мигрируемого",
4) залогиниться под "мигрируемым" ,
5) проверить что все ok и можно выпить пива,
6) убить Default User,
7) переименовать DU в Default User
Еще. Также в самой ХР очень клевая штучка, которой никто не пользуется, а я пару раз попробовал, неплохо. Имеется ввиду "Files And Setting Transfer Wizzard" из System Tools. Все просто и понятно.
Что еще... Да хотя бы средствами от USMT, ADMT, Ideal Migration .... до Aelita Сontrolled Migration Suite (админ все равно работает с тем, что знает, и что есть под руками ) Единственно, что при одинаковом имени домена (как у тебя), с утилитами по-проще будут проблемы...
По "Мои документы". Самое лучшее ИМХО, сделать через политику в Active Directory настройку, чтобы при открытии папки "Мои документы" посылать всех пользователей НА ..., нет, не туда, куда ты подумал, а на сетевой диск. Запускаем dsa.msc, в групповой политике подразделения (OU) идем в User Configuration > Windows Settings > Folder Redirection > ... дальше все понятно.
Может такое случится, что потом, когда надо, не возврашается назад. Такая гадость у меня была несколько раз и просто сломал голову. А все очень просто. Забыл про secedit... Без этого работать не будет. Вообще любое изменение в политике, да почитай сам Using Secedit.exe to Force Group Policy to Be Applied Again

genka

Самое простое. А также во избежание

логинишься на своей машине админом. Идешь в группу администраторов и добавляешь группу Everyone (Manage > Local Users And Groups > Groups > Administrators > Add > вписываешь сам Everyone > check name > Ok > Apply). Tогда в домене на своей машине ты будешь локальным админом.

This post has been edited by retro on 01-05-2004, 08:29