Миграция профайлов в винде
Sep. 13th, 2012 10:29 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnine1. Заходим под юзером (создать профайл). Ребут.
2. Заходим под админом.
3. Переименовываем старый юзерский профайл со всеми настройками в новый профайл.
Например, если в старом домене юзер был obabich, то её профиль скорее всего
назывался obabich в папке %systemdrive%\documents and settings или %systemdrive%\users (для Виста/7).
Если он назывался иначе, всегда можно посмотреть в HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList.
В новом домене её имя допустим o.babich. Тогда нам нужно переименовать папочку obabich в o.babich.
4. Выполняем в папке с профилями takeown /r /d y /f имя_папки_профиля_юзера (например takeown /r /d y /f o.babich) через что получаем овнершип над профилем юзера.
Если овнершип уже есть -- можно опустить.
Если нет -- то следующая команда выполниться не сможет.
5. Выполняем в папке с профилями выдачу прав на папку с профилем юзеру нового домена
cacls имя_папки_профиля_юзера /T /E /G "домен\имя_юзера":F для выдачи ей прав.
Эта говнокоманда поддерживает пути только до 255 символов.
Если облом -- пытаемся через гуи или берём icacls (icacls имя_папки_с_профилем /Q /C /T /grant csk\имя_юзера:F)из суппорт тулс или ресурс кит.
6. Запускаем регедит. Подгружаем куст реестра, путь к файлу ставим
%systemdrive%\documents and settings\имя_папки_профиля_юзера\ntuser.dat. (reg load HKLM\1 путь_к_папке_с_профилем\ntuser.dat)
На весь куст выдаём пермишенсы юзеру на фулл контрол с наследованием пермишенсов на все нижележащие ключи и параметры.
Если выдать не можем -- сначала берём овнершип себе над веткой.
7. Грузимся под юзером (например o.babich) и всё работает.
Кое-что может слетать, типа паролей аутлука, или аутлук экспресса & виндовс майла, но их пароли легко посмотреть нирсофтовским mailpv.
Напомню, что Майкрософт для этого дела рекомендует два способа: migwiz.exe (вручную) либо scanstate/loadstate из AIK (автоматизируемо). Оба имеют идиотские ограничения и, самое главное, оба мигрируют профили методом копирования в третье место и восстанавливания из него. Что большой pain in ass, т.к. современные юзерские профайлы весят гигабайты, а то и десятки. Ждать пока всё это перельётся дважды -- проще застрелиться, тем более, что метод не гарантированный и весьма prone to errors. Т.е. копируется несколько часов, а ближе к концу заявляет: "Ну не смогла я", бгг. Многие админы в этот момент ломают вещи.
