Миграция локальных учетных записей на доменные

Материал из RSU WiKi
Версия от 09:17, 22 ноября 2011; A.harchenko (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Этап миграции локальных учетных записей на доменные это второй этап после включения ПК в домен LOCAL.RSU.EDU.RU и является подготовительным шагом перед сетевыми профилями пользователей и централизованным созданием резервных копий пользовательских данных. Суть миграции заключается в переносе всех пользовательских файлов из папок "Мои документы" и "Рабочий стол" локальной учетной записи в соответствующие папки доменной что бы в новой было так же, как и в старой, и последующего удаления локальной учетной записи для предотврашения ее дальнейшего использования пользователем по привычке.

Attention.pngВНИМАНИЕ!
Уточните в отделе телекоммуникаций, обладаете ли ваша доменная учетная запись правами на подключение неограниченного количества ПК к домену.

Под учетной записью локального администратора потребуется привести саму запись к общему виду, включить ПК в домен LOCAL.RSU.EDU.RU и задать права только для доменной учетной на папку "temp" во избежание проблем с наследованием прав при переносе файлов из "temp" в профиль доменной учетной записи.

Содержание

Приведение учетной записи локального администратора к каноническому виду

Для упорядочения учетных записей локальных администраторов по корпусам предлагается переименовывать их в root и задавать пароль, одинаковый для всех ПК одного корпуса или по этажам для облегчения последующего доступа обслуживающего персонала к ним.

Установка Unreal Commander

В качетсве файлового менеджера рекомендуется использовать Unreal Commander из-за его методов работы с правами при копировании файлов и папок.

Unreal Commander можно скачать с официального сайта http://x-diesel.com или с университетского ftp-сервера ftp://ftp.rsu.edu.ru

Для установки ПО на компьютер требуется учетная запись, имеющая права локального администратора или администратора домена.

Создание промежуточной папки

Создайте в разделе с достаточным количеством свободного места папку share. В нее надо скопировать Мои документы и Рабочий стол локальной учетной записи. Они расположены в Documents and Settings -> <имя локальной учетной записи>. При копировании данные унаследуют права доступа папки share. После завершения процесса копирования директорию локакльной учетной записи можно удалить целиком в целях экономии свободного дискового пространства.

Включение ПК в домен

Это основной шаг, после которого на ПК под управлением групповой политики будет устанавливаться ПО из приказа ректора и будет возможен вход под доменными учетными записями. Для осуществления операции требутеся войти в систему под учетной записью локального администратора, чтобы ПК разрешил ее провести. После указания имени домена потребуется учетная запись доменного пользователя с правами администратора домена или являющегося ответственным за соответсвующий контейнер в структуре домена. Как было сказано выше, перед проведением включения ПК в домен и миграцией локальной учетной записи проконсультируйтесь в отделе телекоммуникацй, обладает ли ваша доменная учетная запись правами на включение неограниченного количества ПК в домен.

Первый вход пользователя домена

После перезагрузки компьютера нужно осуществить первый вход в систему для автоматического создания структуры каталогов домашенй папки пользователя домена. Возможно при первом входе в систему потребуется сменить пароль.

Передача файлов доменному пользователю

Мои документы и Рабочий стол надо скопироать из временной папки share в директорию Documents and Settings -> <имя доменной учетной записи>, появившейся после первого входа в систему. При копировании файлов доменной учетной записи на них будут выданы права на полный доступ.

Изменение прав на промежуточную папку

В случае дальнейшего совместного использования папки share группе <Имя домена>\Пользователи или определенным пользователям поименно следует дать права на чтение, запись и изменение ее содержимого.

Теперь доступ есть только у доменного пользователя.

См. также

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты